Hutt0n0 / ActiveMqRCELinks

用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入

☆281

Alternatives and similar repositories for ActiveMqRCE

Users that are interested in ActiveMqRCE are comparing it to the libraries listed below

Sorting:

1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆224Updated last year
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆195Updated 2 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆168Updated last year
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆291Updated last year
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆193Updated last year
sv3nbeast / DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
☆274Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆225Updated last year
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆191Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 8 months ago
SummerSec / AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
☆279Updated last year
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆152Updated 2 years ago
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆249Updated 2 years ago
Conan924 / GodInfo
GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。
☆212Updated last month
RowTeam / SharpExchangeKing
Exchange 服务器安全性的辅助测试工具
☆327Updated last year
yzddmr6 / Java-Js-Engine-Payloads
Java Js Engine Payloads All in one
☆273Updated last year
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆274Updated 2 months ago
whwlsfb / cve-2022-22947-godzilla-memshell
CVE-2022-22947 注入Godzilla内存马
☆208Updated 3 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆193Updated 3 years ago
corener / JavaPassDump
JavaPassDump
☆255Updated 3 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆146Updated last year
novysodope / RMI_Inj_MemShell
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆199Updated 2 years ago
Avienma / DumpHash
一款dump hash工具配合后渗透的利用
☆271Updated 2 years ago
kezibei / fastjson_payload
☆222Updated 3 weeks ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆252Updated 3 years ago
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆60Updated 2 years ago
corunb / Split_tools
分割小工具，可分割木马，一键生成写入、合并、追加命令
☆163Updated last year
Ridter / PySQLTools
Mssql利用工具
☆269Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆119Updated 11 months ago