Alternatives and similar repositories for TongDaOA-EXP:

Users that are interested in TongDaOA-EXP are comparing it to the libraries listed below

• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• j2ekim / YonyouNC_Tip
  ☆167Updated 2 years ago
• Rabb1tQ / SickleOfSkyCurtain
  zoomeyeGUI
  ☆25Updated 3 years ago
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆130Updated 2 years ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆57Updated 2 years ago
• GitlXl / Cobalt_Strike_bot
  Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
  ☆56Updated 2 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆60Updated 2 years ago
• mrknow001 / Crawlergo_x_Rad_x_XRAY
  rad加crawlergo爬虫，查漏补缺
  ☆111Updated 3 years ago
• west9b / Weaver-Eoffice-getshell
  泛微 eoffice10 前台 getshell
  ☆59Updated 2 years ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• Ggasdfg321 / shiro_check
  批量对存在Shiro框架的目标爆破Key
  ☆62Updated 2 years ago
• HHa1ey / TKHunter
  一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
  ☆114Updated 2 years ago
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆70Updated last year
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆43Updated 3 years ago
• mrknow001 / xxl-job-rce
  xxl-job未授权命令执行
  ☆106Updated 3 years ago
• Tas9er / MySQLByPassForSafeDog
  MySQL注入绕安全狗Tamper / Code By:Tas9er
  ☆155Updated 2 years ago
• winezer0 / springboot_scan
  支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
  ☆2Updated 2 years ago
• Liqunkit / webfinder-next
  对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
  ☆73Updated 2 years ago
• coffeehb / Spring4Shell
  一个Spring4Shell 被动式检测的Burp插件
  ☆93Updated 2 years ago
• li8u99 / Seeyon_exp_plus
  seeyon致远OA全漏洞检测与利用
  ☆55Updated 2 years ago
• i11us0ry / gofun
  一些内网渗透中可能用到的东拼西凑做出来的小工具
  ☆65Updated 3 years ago
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆101Updated last year
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆116Updated 2 years ago
• fengzhouc / FuzzPayloadGennerator
  Burp之Intruder的物尽其用插件
  ☆85Updated last year
• h0nayuzu / Fscan_BaihuaSec
  fscan修改版
  ☆136Updated 2 years ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆66Updated last year
• k4i-x3i0 / jndiExploit-beta
  魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
  ☆70Updated last year
• jimsonzhang / Ortau
  一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
  ☆80Updated 3 years ago
• test502git / TTScan
  ☆50Updated 3 years ago
• clearcdq / OA-vulnerability-tool
  包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
  ☆55Updated last year