Roboterh / JNDI-injector
☆36Updated last year
Related projects: ⓘ
- 使用 agent 实现反序列化 utf8 overlong☆41Updated 4 months ago
- 用友 nc 系列密码解密☆59Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆82Updated 5 months ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- 一个既可主动,又可被动提取链接的burp插件☆42Updated 5 months ago
- 基于命令行&&读取文件敏感信息搜索&敏感文件搜索☆44Updated 5 months ago
- 星火实验室GUI工具框架☆28Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆25Updated last week
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆65Updated 2 months ago
- 冰蝎4.0.2,杀软识别,辅助功能,权限维持☆32Updated last year
- 大华智慧园区系统sso_initsession文件上传批量脚本☆21Updated last year
- ☆33Updated this week
- OA系统解密小工具☆46Updated 9 months ago
- golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。☆32Updated last year
- CVE-2023-46604☆62Updated 10 months ago
- 致远OA利用工具☆25Updated last year
- ☆51Updated this week
- 窃取当前用户的ssh,sudo密码☆68Updated last year
- ☆19Updated 4 months ago
- windows 日志检测工具☆19Updated last year
- 可以从公开仓库直接拖取镜像的一个小工具 方便直接解包审计代码☆14Updated last year
- ☆24Updated last year
- 帆软bi反序列化漏洞利用工具☆47Updated 3 months ago
- 各类域名数据处理☆13Updated last month
- Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos☆18Updated last year
- ☆45Updated this week
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆44Updated last year
- ☆15Updated last year
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆33Updated last year