asaotomo / CVE-2021-42013-Apache-RCE-Poc-ExpLinks

Apache 远程代码执行（CVE-2021-42013）批量检测工具：Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50，而不影响更早版本。

☆10

Alternatives and similar repositories for CVE-2021-42013-Apache-RCE-Poc-Exp

Users that are interested in CVE-2021-42013-Apache-RCE-Poc-Exp are comparing it to the libraries listed below

Sorting:

asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆41Updated 2 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
fuzz2022 / fuzz2022
CF免杀一句话网站管理工具
☆21Updated 3 years ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 4 years ago
ImuSpirit / ThinkPHP_RCE
一款综合漏洞利用工具箱。
☆51Updated 3 years ago
damit5 / cdnCheck_go
快速批量判断目标列表是否存在CDN
☆30Updated 2 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
TryGOTry / url-alive-scan
一个简单的批量url存活检测工具
☆26Updated 4 years ago
theLSA / sunlogin-exp-gui
GUI版向日葵RCE漏洞利用工具 / GUI version of sunlogin exploit tool
☆18Updated 3 years ago
7coinSec / ThinkPhp6LangRceTools
☆36Updated 3 years ago
sh1yan / Lscan
一款内网快速打点的辅助性扫描工具，方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。
☆88Updated 3 years ago
0x727 / n2shell
解决使用默认密码webshell的问题
☆26Updated 3 years ago
God-Ok / SeeyonExploit-GUI
致远OA综合利用工具V1.0
☆36Updated 4 years ago
savior-only / Ten-Thousand-Buddhas
一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具
☆27Updated 3 years ago
j5s / FscanX
A Large killer focused on intranet scanning
☆29Updated 4 years ago
isxiangyang / XY_Cross-domain
一款内网横向渗透辅助工具
☆29Updated 3 years ago
jax7sec / S2-062
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) 支持批量扫描漏洞及漏洞利用
☆23Updated 3 years ago
Tas9er / EYouMailRCE
Code By:Tas9er / 亿邮电子邮件系统批量远程命令执行
☆36Updated 4 years ago
Goqi / ELong
永恒之恶龙-Log4j漏洞安全自查工具
☆39Updated 3 years ago
lele8 / Sqlinfo
Sqlinfo是一款快速探测数据库信息工具
☆102Updated 3 years ago
likeNlong / github_findpath
从github爬取路径然后生成字典用来爆破，针对利用开源github搭建的网站的路径提取
☆27Updated 3 years ago
Jun-5heng / CVE-2021-22005
VMware vCenter Server任意文件上传漏洞 / Code By:Jun_sheng
☆21Updated 3 years ago
TryGOTry / dogxss
dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.
☆82Updated 2 years ago
LiDaoZang / esp8266_-wifi
Arduino+esp8266+钓鱼wifi(20RMB)
☆24Updated 3 years ago
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
sccmdaveli / hikvision-ivms-exp
海康威视iVMS 综合安防任意文件上传漏洞使用exp
☆24Updated 2 years ago
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated last year
Tas9er / RedisSSHKey
Code By:Tas9er / Redis未授权SSH协议公钥写入漏洞验证
☆25Updated 4 years ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆56Updated 2 weeks ago
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆33Updated 2 years ago