JaneMandy / ThinkPHP_RCE
一款综合漏洞利用工具箱。
☆52Updated 2 years ago
Related projects: ⓘ
- CVE-2021-44228,log4j2 burp插件 Java版本,dnslog选取了非dnslog.cn域名☆29Updated 2 years ago
- Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos☆18Updated last year
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- 批量无损检测CVE-2022-22965☆36Updated 2 years ago
- ☆33Updated this week
- SpringBoot获取被星号脱敏的密码的明文☆57Updated 2 years ago
- 蓝凌oa无回显rce漏洞poc脚本☆0Updated 2 years ago
- 冰蝎4.0.2,杀软识别,辅助功能,权限维持☆32Updated last year
- CNVD-2021-30167 用友NC BeanShell远程代码执行☆31Updated 3 years ago
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- ☆23Updated last year
- A Large killer focused on intranet scanning☆28Updated 3 years ago
- 备份文件快速扫描工具☆24Updated last year
- 快速的帮你查找上线机器磁盘中的关 键资产☆23Updated 2 years ago
- golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。☆32Updated last year
- 陆续补充一些自己写的cobaltstrike插件☆46Updated 2 years ago
- 基于SerializationDumper的Shiro Cookie序列化数据解密小工具☆52Updated 4 years ago
- 若依后台定时任务一键利用☆17Updated 2 years ago
- 泛微OA E-Cology browser.jsp SQL注入漏洞利用工具(直接获取管理员密码hash)☆18Updated last year
- ueditor文本编辑器文件上传漏洞,exp,可getshell☆14Updated last year
- ☆19Updated this week
- ShiroExploit 是一款 Shiro 可视化利用工具,集成密钥爆破,命令回显内存马注入等功能☆23Updated 3 years ago
- ☆37Updated this week
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- tomcat 图形化弱口令爆破 也可以作为401认证爆破☆13Updated 3 years ago
- burp插件:python版,token防重放绕过☆19Updated 3 years ago
- ☆34Updated this week
- 自动fuzz spring的加密密码,自动解密spring的加密密码☆13Updated last year
- ☆23Updated this week