mrknow001 / xxl-job-rceView external linksLinks
xxl-job未授权命令执行
☆114Feb 8, 2022Updated 4 years ago
Alternatives and similar repositories for xxl-job-rce
Users that are interested in xxl-job-rce are comparing it to the libraries listed below
Sorting:
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆249Nov 15, 2022Updated 3 years ago
- Apache ActiveMQ远程代码执行(RCE)利用工具☆116Oct 27, 2023Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆151Apr 7, 2025Updated 10 months ago
- ☆26Mar 24, 2023Updated 2 years ago
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践☆231Aug 8, 2023Updated 2 years ago
- 互联网厂商API利用工具。☆555Sep 13, 2024Updated last year
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆66Jul 4, 2024Updated last year
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。☆324Mar 15, 2022Updated 3 years ago
- 复杂请求下的Shiro反序列化利用工具☆414Mar 12, 2024Updated last year
- Redis 漏洞利用工具☆938Jan 26, 2025Updated last year
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆770Jan 26, 2022Updated 4 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆597Oct 8, 2022Updated 3 years ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆321Feb 1, 2024Updated 2 years ago
- 禅道相关poc☆172Jun 20, 2024Updated last year
- 蓝凌OA远程代码执行漏洞批量检查☆128Jul 7, 2022Updated 3 years ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year
- jeecg综合漏洞利用工具☆426Aug 30, 2024Updated last year
- rad加crawlergo爬虫,查漏补缺☆116Jun 21, 2021Updated 4 years ago
- 一款OutLook信息收集工具☆244May 23, 2023Updated 2 years ago
- XxlJob<=2.1.2配置不当情况下反序列化RCE☆119Nov 2, 2020Updated 5 years ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆848Jul 7, 2023Updated 2 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆757Feb 25, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,464Apr 25, 2024Updated last year
- 泛微OA_V9全版本的SQL远程代码执行漏洞☆157Apr 20, 2022Updated 3 years ago
- weblogic历史漏洞利用工具☆91Jul 25, 2022Updated 3 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆171Aug 9, 2023Updated 2 years ago
- ThinkPHP日志分析☆74Jul 13, 2022Updated 3 years ago
- 一款linux 内网渗透辅助工具☆78Jan 31, 2024Updated 2 years ago
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆288Aug 8, 2023Updated 2 years ago
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆231Jul 28, 2024Updated last year
- 用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件☆213Apr 18, 2023Updated 2 years ago
- UEditor编辑器批量GetShell / Code By:Tas9er☆240Jul 10, 2022Updated 3 years ago
- 向日葵漏洞图形化利用工具☆76Jun 5, 2023Updated 2 years ago
- 通过 Redis 主从写出无损文件☆719May 25, 2020Updated 5 years ago
- CVE-2022-22954 VMware Workspace ONE Access freemarker SSTI 漏洞 命令执行、批量检测脚本、文件写入☆70Apr 26, 2022Updated 3 years ago
- 六大云存储,泄露利用检测工具☆1,241Mar 28, 2025Updated 10 months ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆76Jan 3, 2024Updated 2 years ago