Alternatives and similar repositories for CVE-2023-33246

Users that are interested in CVE-2023-33246 are comparing it to the libraries listed below

• Whoopsunix / fastjson_study
  Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
  ☆94Updated last year
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• vaycore / HrmsTool
  hrms tool
  ☆66Updated 3 years ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆82Updated 2 years ago
• YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
  Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
  ☆225Updated last year
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆118Updated last year
• qi4L / WeblogicScan-go
  WeblogicScan一键检测
  ☆128Updated last year
• webraybtl / zentaopms_poc
  禅道相关poc
  ☆169Updated last year
• raspberryhusky / lazyfinder
  快速遍历目标目录中所有指定后缀文件中包含的敏感信息
  ☆138Updated 2 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆168Updated last year
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆147Updated 2 years ago
• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆133Updated 2 years ago
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆101Updated last year
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆71Updated last year
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆91Updated 2 years ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆72Updated 2 years ago
• Wrin9 / weaverOA_sql_RCE
  泛微OA_V9全版本的SQL远程代码执行漏洞
  ☆158Updated 3 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆199Updated 2 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆104Updated last year
• HHa1ey / TKHunter
  一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
  ☆117Updated 2 years ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆196Updated 2 years ago
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆117Updated 3 years ago
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆119Updated last year
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆64Updated 2 years ago
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆279Updated 3 months ago
• whwlsfb / cve-2022-22947-godzilla-memshell
  CVE-2022-22947 注入Godzilla内存马
  ☆209Updated 3 years ago
• SleepingBag945 / frpCracker
  一款golang编写的，批量检测frp server未授权访问、弱token的工具
  ☆128Updated 2 years ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• mrknow001 / xxl-job-rce
  xxl-job未授权命令执行
  ☆110Updated 3 years ago