SuperZero / CVE-2023-33246

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

☆103

Alternatives and similar repositories for CVE-2023-33246:

Users that are interested in CVE-2023-33246 are comparing it to the libraries listed below

Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆89Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆197Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆215Updated 9 months ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆191Updated 2 years ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆100Updated last year
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 2 years ago
HHa1ey / TKHunter
一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
☆114Updated 2 years ago
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆219Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆79Updated last year
webraybtl / zentaopms_poc
禅道相关poc
☆163Updated 9 months ago
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆48Updated last year
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆153Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆68Updated last year
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆241Updated last year
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆115Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆91Updated 7 months ago
binganao / Ruoyi-All
若依后台定时任务一键利用
☆51Updated 2 years ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆148Updated 2 years ago
Wrin9 / weaverOA_sql_RCE
泛微OA_V9全版本的SQL远程代码执行漏洞
☆157Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆106Updated 11 months ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆263Updated 2 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated 10 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆100Updated 3 years ago
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆289Updated last year
NewBeginning6 / Subdir-vul-find
☆88Updated last year