Le1a / CVE-2023-33246Links

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

☆82

Alternatives and similar repositories for CVE-2023-33246

Users that are interested in CVE-2023-33246 are comparing it to the libraries listed below

Sorting:

webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆91Updated 2 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆169Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
ax1sX / MemShell
MemShell List
☆88Updated 2 years ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆56Updated last year
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆93Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆115Updated 7 months ago
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago
JDArmy / SharpSpray
域内密码喷射工具
☆131Updated 3 years ago
SuperZero / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆109Updated 2 years ago
binganao / Ruoyi-All
若依后台定时任务一键利用
☆66Updated 3 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
f0ng / selistener
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
☆123Updated 2 years ago
0xf4n9x / Zentao-Captcha-RCE
禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
☆100Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 6 months ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆105Updated 2 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆148Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 3 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆40Updated 10 months ago
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆120Updated last year
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
turn1tup / JspEncounter
☆122Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 5 months ago
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆77Updated 2 years ago
rabbitmask / DruidCrack
Druid 密文解密工具
☆136Updated 4 years ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆64Updated 3 years ago
lele8 / Sqlinfo
Sqlinfo是一款快速探测数据库信息工具
☆101Updated 2 years ago