SuperZero / CVE-2023-33246

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

☆104

Alternatives and similar repositories for CVE-2023-33246:

Users that are interested in CVE-2023-33246 are comparing it to the libraries listed below

YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆168Updated last year
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆190Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆197Updated 2 years ago
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆219Updated last year
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆212Updated 8 months ago
webraybtl / zentaopms_poc
禅道相关poc
☆161Updated 8 months ago
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆289Updated last year
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆101Updated last year
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆88Updated last year
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆258Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆66Updated last year
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆190Updated 3 years ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆249Updated 3 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆239Updated last year
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆60Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆79Updated last year
SleepingBag945 / frpCracker
一款golang编写的，批量检测frp server未授权访问、弱token的工具
☆121Updated last year
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆117Updated 2 years ago
NewBeginning6 / Subdir-vul-find
☆88Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 2 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆130Updated 2 years ago
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆51Updated last year
Wrin9 / weaverOA_sql_RCE
泛微OA_V9全版本的SQL远程代码执行漏洞
☆157Updated 2 years ago
Hutt0n0 / ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入
☆262Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆90Updated 6 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆91Updated 2 weeks ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago