Pizz33 / Weaverbrowsersql
泛微OA E-Cology browser.jsp SQL注入漏洞利用工具(直接获取管理员密码hash)
☆18Updated last year
Related projects: ⓘ
- ☆33Updated this week
- Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos☆18Updated last year
- 用于下载nacos的所有配置管理列表到同一个txt☆26Updated last year
- Registry API 未授权访问漏洞利用☆22Updated last year
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated last year
- CVE-2022-22947注入哥斯拉内存马☆24Updated last year
- 海康威视iVMS 综合安防任意文件上传 漏洞使用exp☆25Updated last year
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- ☆23Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- OA系统解密小工具☆46Updated 9 months ago
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated 10 months ago
- 验证码识别工具☆10Updated last year
- 海康威视iSecure后渗透☆27Updated last month
- 星火实验室GUI工具框架☆28Updated last year
- 一款综合漏洞利用工具箱。☆52Updated 2 years ago
- 二维码钓鱼☆28Updated last year
- 一个既可主动,又可被动提取链接的burp插件☆42Updated 5 months ago
- nps内网穿透代理服务器未授权访问漏洞扫描利用工具☆24Updated last year
- 备份文件快速扫描工具☆24Updated last year
- ☆19Updated this week
- CVE-2023-46604☆62Updated 10 months ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆34Updated last week
- 一款扫描js中敏感api的burp插件☆32Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆37Updated last year
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆36Updated 2 years ago
- 针对部署在Weblogic上的Shiro☆44Updated last year
- 用友 nc 系列密码解密☆59Updated last year
- ☆22Updated this week