asaotomo / CVE-2021-42013-Apache-RCE-Poc-Exp

Apache 远程代码执行（CVE-2021-42013）批量检测工具：Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50，而不影响更早版本。

☆10

Alternatives and similar repositories for CVE-2021-42013-Apache-RCE-Poc-Exp:

Users that are interested in CVE-2021-42013-Apache-RCE-Poc-Exp are comparing it to the libraries listed below

rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated last year
sccmdaveli / hikvision-ivms-exp
海康威视iVMS 综合安防任意文件上传漏洞使用exp
☆24Updated last year
ddwGeGe / SunloginRCE_GUITools
☆23Updated 2 years ago
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆32Updated last year
goddemondemongod / god_param
god_param
☆40Updated last year
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
SakuraHack-Y / Landray-oa-rce
蓝凌oa无回显rce漏洞poc脚本
Updated 2 years ago
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated last year
charonlight / cnvd_spider
监测cnvd漏洞信息
☆23Updated last year
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
lz520520 / encrypt-js
☆35Updated 3 years ago
keven1z / CVE-2021-22205
CVE-2021-22205 检测脚本,支持getshell和命令执行
☆12Updated 2 years ago
Ed1s0nZ / sqlmapPassive
sqlmap被动代理小工具
☆17Updated 8 months ago
Dghpi9 / NacosDefaultToken
Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
☆18Updated 2 years ago
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
Conan924 / goby-wiki
根据goby查重poc的接口实现,可以当做漏洞库索引,查缺补漏
☆13Updated 2 years ago
gcker / Phishing-Sender
Phishing sender是一款针对钓鱼邮件应急演练所编写的小脚本，实际上是封装了swaks，让人们做演练的时候更加方便快捷。
☆15Updated 2 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆42Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated 8 months ago
i11us0ry / tools-gophish
gophish批量操作，适用于大批量钓鱼演练
☆30Updated 4 years ago
kuang-zy / 2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
☆38Updated last year
mastersir-lab / JianChi
一款内网渗透常用命令的CS插件，解决记不住命令的苦恼！
☆18Updated 3 years ago
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆26Updated 7 months ago
tangxiaofeng7 / CVE-2022-22965-Spring-Core-Rce
批量无损检测CVE-2022-22965
☆37Updated 3 years ago
j5s / FscanX
A Large killer focused on intranet scanning
☆28Updated 3 years ago
mabangde / winlogparser
windows 日志检测工具
☆19Updated last year
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆45Updated last month
LuvTheEagleStan / FuckDomainMini
域横向，内网信息收集利用工具
☆30Updated 2 years ago