Lotus6 / ConfluenceMemshell

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入

☆456

Alternatives and similar repositories for ConfluenceMemshell:

Users that are interested in ConfluenceMemshell are comparing it to the libraries listed below

Lotus6 / ysoserial
ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
☆324Updated 2 months ago
Whoopsunix / JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
☆478Updated 4 months ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆498Updated last year
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆545Updated 2 years ago
achuna33 / Memoryshell-JavaALL
收集内存马打入方式
☆496Updated 2 years ago
veo / vagent
多功能 java agent 内存马
☆421Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆292Updated 2 months ago
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆335Updated 10 months ago
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆437Updated 4 months ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆413Updated last year
rebeyond / JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
☆460Updated 2 years ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆328Updated last year
z2p / sweetPotato
基于burpsuite的资产分析工具
☆434Updated last year
wgpsec / cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
☆392Updated last month
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆409Updated 10 months ago
amaz1ngday / fastjson-exp
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
☆267Updated 2 years ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆277Updated this week
AduraK2 / Intranet-Movement-Kit
内网横向移动工具箱
☆270Updated last year
wjlab / Darksteel
域内自动化信息搜集利用工具
☆416Updated last year
X1r0z / Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
☆381Updated 9 months ago
zhaoyumi / WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
☆464Updated last year
yutianqaq / impacket-gui
impacket-gui
☆292Updated last year
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆301Updated 3 months ago
pen4uin / java-echo-generator
一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.
☆417Updated 2 weeks ago
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆488Updated last month
su18 / hack-fastjson-1.2.80
☆499Updated 2 years ago
pmiaowu / log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
☆202Updated last year
0671 / RabR
Redis-Attack By Replication (通过主从复制攻击Redis)
☆324Updated 2 years ago
HackingCost / AD_Pentest
红队|域渗透重要漏洞汇总(持续更新)
☆273Updated 2 years ago
X1r0z / JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…
☆367Updated 3 months ago