Veraxy00 / SecVulList-Veraxy00Links

发布一些我发现的漏洞以及利用脚本。

☆15

Alternatives and similar repositories for SecVulList-Veraxy00

Users that are interested in SecVulList-Veraxy00 are comparing it to the libraries listed below

Sorting:

ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆64Updated last year
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
Asura88 / deleteUserRequestInfoByXml
☆13Updated 2 years ago
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆61Updated 2 years ago
Ar3h / putter
命令执行写任意文件，主要用于命令执行但不出网情况
☆26Updated 2 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆56Updated 7 months ago
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 3 years ago
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆39Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
1derian / Apache-Axis-Vuln
Apache Axis 组件漏洞利用方法
☆19Updated 3 years ago
qi4L / seeyonerExp
致远OA利用工具
☆25Updated 2 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
jdr2021 / ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本（sqlmap使用）
☆36Updated 2 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
bmth666 / GeoServer-Tools-CVE-2024-36401
CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现
☆31Updated 3 months ago
lightr3d / CVE-2024-21006_jar
CVE-2024-21006 exp
☆18Updated last year
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
xk4ng / NacosDefaultToken
Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
☆18Updated 2 years ago
goddemondemongod / god_param
god_param
☆41Updated last year
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
xzajyjs / SpringBoot-whitelabel-error-rce-EXP
Spring Boot whitelabel error page SpEL rce EXP
☆13Updated last year
TonyD0g / Groundhog
基于load data逻辑漏洞的Mysql蜜罐
☆23Updated 3 months ago
Msup5 / JeecgGo
JeecgBoot Go版本综合漏洞检测工具
☆24Updated this week
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated 2 years ago
M0untainShley / FEExploit
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆32Updated 11 months ago
yuLinnnn / ExifScan
右键检测图片是否存在Exif漏洞
☆31Updated 2 years ago
wenruoya / A-Nacos
Nacos 图形化漏洞检测
☆28Updated 2 years ago
GrassWorkshop / wxapkg_infosearch
一款微信小程序源码包信息收集工具，根据已有项目改编
☆22Updated 8 months ago