YYHYlh / Dubbo-ScanLinks

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

☆171

Alternatives and similar repositories for Dubbo-Scan

Users that are interested in Dubbo-Scan are comparing it to the libraries listed below

Sorting:

FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆91Updated 2 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆125Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆150Updated 2 years ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆99Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆121Updated last year
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆199Updated 3 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆102Updated last year
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆96Updated 2 years ago
turn1tup / JspEncounter
☆122Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
vpxuser / centralized-system-pentest-cheat-sheet
内网集权系统渗透测试笔记
☆17Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆89Updated 2 years ago
Hutt0n0 / ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入
☆287Updated 2 years ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆60Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 4 years ago
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆230Updated 2 years ago
cwkiller / JDBC-PROXY-Bypass
利用代理驱动绕过JDBC Attack检测
☆143Updated 7 months ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆105Updated 3 years ago
Whoopsunix / PPPVULNS
Java CVE Vulnerability Environment
☆43Updated last year
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆292Updated 2 years ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆243Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆74Updated 2 years ago
SuperZero / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆111Updated 2 years ago
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Updated last year
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆169Updated 3 years ago
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆66Updated 2 years ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆68Updated 4 years ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆122Updated last year
cri1wa / MemShell
支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入
☆33Updated 2 years ago