asaotomo / CVE-2021-42013-Apache-RCE-Poc-ExpLinks

Apache 远程代码执行（CVE-2021-42013）批量检测工具：Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50，而不影响更早版本。

☆10

Alternatives and similar repositories for CVE-2021-42013-Apache-RCE-Poc-Exp

Users that are interested in CVE-2021-42013-Apache-RCE-Poc-Exp are comparing it to the libraries listed below

Sorting:

ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated 2 years ago
yuLinnnn / ExifScan
右键检测图片是否存在Exif漏洞
☆31Updated 2 years ago
lz520520 / encrypt-js
☆34Updated 3 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆50Updated 3 years ago
damit5 / cdnCheck_go
快速批量判断目标列表是否存在CDN
☆30Updated last year
VitoYane / Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
☆41Updated 2 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
webraybtl / tongdaoa_poc
详见公众号
☆40Updated 2 years ago
7coinSec / ThinkPhp6LangRceTools
☆36Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 4 months ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆40Updated 9 months ago
ImuSpirit / ThinkPHP_RCE
一款综合漏洞利用工具箱。
☆52Updated 3 years ago
theLSA / sunlogin-exp-gui
GUI版向日葵RCE漏洞利用工具 / GUI version of sunlogin exploit tool
☆18Updated 3 years ago
Firebasky / ScanShiro
一个批量扫描shiro漏洞的工具,支持AES/CMG
☆79Updated 2 years ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆56Updated last year
God-Ok / SeeyonExploit-GUI
致远OA综合利用工具V1.0
☆36Updated 4 years ago
kuang-zy / 2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
☆38Updated 2 years ago
tangxiaofeng7 / CVE-2022-22965-Spring-Core-Rce
批量无损检测CVE-2022-22965
☆38Updated 3 years ago
minhangxiaohui / Webshel_Traffic_Decoder
a DIY tools to decrypto webshell Traffic
☆25Updated last year
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆46Updated last month
j5s / FscanX
A Large killer focused on intranet scanning
☆29Updated 4 years ago
Jeromeyoung / log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
☆32Updated 3 years ago
liangyueliangyue / spring-core-rce
springFramework_CVE-2022-22965_RCE简单利用
☆26Updated 3 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 2 years ago
Tas9er / EYouMailRCE
Code By:Tas9er / 亿邮电子邮件系统批量远程命令执行
☆35Updated 4 years ago
Kazaf6s / CVE-2022-23131
CVE-2022-23131漏洞利用工具开箱即用。
☆11Updated 3 years ago
keven1z / CVE-2021-22205
CVE-2021-22205 检测脚本,支持getshell和命令执行
☆12Updated 3 years ago
mastersir-lab / JianChi
一款内网渗透常用命令的CS插件，解决记不住命令的苦恼！
☆18Updated 3 years ago