W000i / CVE-2021-44910_SpringBlade
在21年,SpringBlade框架曾发现一个JWT认证的漏洞。尽管我们搜索了许多基于原理的扫描工具,但没有找到能够支持这个漏洞的工具。可能是因为这个漏洞相对冷门而不被广泛关注。
☆10Updated 3 months ago
Related projects ⓘ
Alternatives and complementary repositories for CVE-2021-44910_SpringBlade
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆47Updated 2 months ago
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated last year
- 针对部署在Weblogic上的Shiro☆44Updated last year
- geoserver后台漏洞检测一键化工具☆36Updated 4 months ago
- 内网综合扫描工具☆39Updated 6 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆73Updated last month
- jeecg-boot密码离线爆破☆15Updated 2 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆20Updated 11 months ago
- Nacos Derby命令执行漏洞利用脚本☆42Updated 3 months ago
- ☆33Updated last month
- 二开KillWxapkg项目,添加实时检测和开启web端服务☆32Updated last week
- CVE-2024-21006 exp☆17Updated 3 months ago
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆34Updated last year
- OA系统解密小工具☆46Updated 11 months ago
- 一个简易的woodpecker反序列化插件☆36Updated 5 months ago
- Exchange 信息收集工具☆40Updated last month
- nuclei + .yaml = poc☆13Updated last year
- 一款扫描js中敏感api的burp插件☆33Updated last year
- confluence CVE-2023-22527 漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理☆37Updated 6 months ago
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆60Updated this week
- weblogic批量打入内存马,electron+vue3+springboot实现。☆51Updated 8 months ago
- spring部分漏洞,nacos部分漏洞,禅道认证绕过漏洞☆22Updated 5 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆94Updated last month
- burp手工检测fastjson辅助☆80Updated 8 months ago
- 海康威视iSecure后渗透☆27Updated 3 months ago
- 内网配置文件快速收集☆10Updated last year
- CVE-2023-46604☆62Updated last year
- Registry API 未授权访问漏洞利用☆22Updated last year