JaneMandy / ThinkPHP_RCE

Related projects: ⓘ

• Jeromeyoung / log4j2burpscanner
  CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
  ☆29Updated 2 years ago
• Dghpi9 / NacosDefaultToken
  Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
  ☆18Updated last year
• Lotus6 / SpringExploit
  Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。
  ☆35Updated 2 years ago
• tangxiaofeng7 / CVE-2022-22965-Spring-Core-Rce
  批量无损检测CVE-2022-22965
  ☆36Updated 2 years ago
• kai1025 / seeyonExp
  ☆33Updated this week
• ssrsec / SpringBootEnvDecrypt
  SpringBoot获取被星号脱敏的密码的明文
  ☆57Updated 2 years ago
• SakuraHack-Y / Landray-oa-rce
  蓝凌oa无回显rce漏洞poc脚本
  ☆0Updated 2 years ago
• hackerxj007 / Behinder4.0.2-plus
  冰蝎4.0.2,杀软识别,辅助功能,权限维持
  ☆32Updated last year
• z1un / NC-BeanShell-RCE
  CNVD-2021-30167 用友NC BeanShell远程代码执行
  ☆31Updated 3 years ago
• rambleZzz / jmxbfGUI
  jmx未授权访问 弱口令批量检测 GUI工具
  ☆31Updated last year
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆53Updated 2 years ago
• ddwGeGe / SunloginRCE_GUITools
  ☆23Updated last year
• j5s / FscanX
  A Large killer focused on intranet scanning
  ☆28Updated 3 years ago
• ggg4566 / PointSearch
  备份文件快速扫描工具
  ☆24Updated last year
• Yihsiwei / SearchForCS
  快速的帮你查找上线机器磁盘中的关键资产
  ☆23Updated 2 years ago
• Weik1 / scan_screenshot
  golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
  ☆32Updated last year
• k1d0ne / cobaltstrike_plugin
  陆续补充一些自己写的cobaltstrike插件
  ☆46Updated 2 years ago
• r00tuser111 / SerializationDumper-Shiro
  基于SerializationDumper的Shiro Cookie序列化数据解密小工具
  ☆52Updated 4 years ago
• sp4zcmd / Ruoyi-All
  若依后台定时任务一键利用
  ☆17Updated 2 years ago
• Pizz33 / Weaverbrowsersql
  泛微OA E-Cology browser.jsp SQL注入漏洞利用工具（直接获取管理员密码hash）
  ☆18Updated last year
• FeiNiao / ueditor-fileupload-getshell
  ueditor文本编辑器文件上传漏洞，exp，可getshell
  ☆14Updated last year
• Ghost2097221 / GarBageTools-public
  ☆19Updated this week
• bravery9 / ShiroExploit
  ShiroExploit 是一款 Shiro 可视化利用工具，集成密钥爆破，命令回显内存马注入等功能
  ☆23Updated 3 years ago
• dream0x01 / shiro-framework
  ☆37Updated this week
• MzzdToT / Kingdee_erp_Unserialize_rce
  金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
  ☆32Updated last year
• guguyu1 / tomcat_password
  tomcat 图形化弱口令爆破 也可以作为401认证爆破
  ☆13Updated 3 years ago
• chroblert / JC-AntiToken
  burp插件：python版，token防重放绕过
  ☆19Updated 3 years ago
• chaosec2021 / CVE-2022-22947-POC
  ☆34Updated this week
• AbelChe / jasyptAtuoDecrypt
  自动fuzz spring的加密密码，自动解密spring的加密密码
  ☆13Updated last year
• nice0e3 / Burp_JSFinder
  ☆23Updated this week