Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆76Updated last year
Related projects: ⓘ
- Java 内存马生成插件☆48Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆88Updated this week
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆84Updated last year
- MemShell List☆77Updated last year
- 用于windows反弹shell的yaml-payload☆66Updated 3 years ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆44Updated last year
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆97Updated 2 years ago
- Sqlinfo是一款快速探测数据库信息工具☆96Updated last year
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 weeks ago
- Java命令行文件监控小工具(代码审计)☆92Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆85Updated last year
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆94Updated 8 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆53Updated last week
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆69Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- check hikvision/ys7 api☆61Updated last year
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- ☆67Updated this week
- 检测查杀java内存马☆73Updated 9 months ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆88Updated last year
- 一键出网探测工具☆72Updated last year
- burp手工检测fastjson辅助☆79Updated 6 months ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆26Updated 2 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated 8 months ago
- A Java Route Collection Tool☆75Updated last month
- 基于Agent技术实现的Java内存马查杀、防护工具。☆70Updated last month
- Spel-research☆24Updated 2 years ago
- 工控设备信息识别工具箱☆56Updated 8 months ago