pmiaowu / log4j2Scan

Related projects ⓘ

Alternatives and complementary repositories for log4j2Scan

• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆532Updated 2 years ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆427Updated last year
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆497Updated 2 years ago
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆447Updated last year
• CnHack3r / Goby_PoC_RedTeam
  致力于收集Goby PoC，请勿用于非法操作，后果自负。
  ☆248Updated 2 years ago
• pmiaowu / HostCollision
  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
  ☆591Updated 5 months ago
• su18 / hack-fastjson-1.2.80
  ☆492Updated 2 years ago
• Lotus6 / ConfluenceMemshell
  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
  ☆431Updated 9 months ago
• yutianqaq / impacket-gui
  impacket-gui
  ☆288Updated last year
• 0671 / RabR
  Redis-Attack By Replication (通过主从复制攻击Redis)
  ☆316Updated last year
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆296Updated 9 months ago
• veo / vagent
  多功能 java agent 内存马
  ☆350Updated last year
• zilong3033 / fastjsonScan
  fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
  ☆113Updated 3 years ago
• r00tSe7en / JNDIMonitor
  一个LDAP请求监听器，摆脱dnslog平台
  ☆283Updated last year
• yanm1e / shiro_key
  shiro key 收集
  ☆167Updated 2 years ago
• Aabyss-Team / awsKeyTools
  AWS云平台 AccessKey 泄漏利用工具
  ☆348Updated last year
• Amulab / CAudit
  集权设施扫描器
  ☆410Updated 11 months ago
• kezibei / Urldns
  ☆299Updated 3 months ago
• q601333824 / xray_crack
  xray高级版本破解通用启动器
  ☆246Updated 2 years ago
• linshaoSec / SeeyonExploit-GUI
  致远OA综合利用工具
  ☆224Updated 2 years ago
• Lotus6 / AutoRepeater
  Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
  ☆290Updated last year
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 9 months ago
• amaz1ngday / fastjson-exp
  fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
  ☆248Updated 2 years ago
• sry309 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆283Updated 2 years ago
• AduraK2 / Intranet-Movement-Kit
  内网横向移动工具箱
  ☆269Updated last year
• winezer0 / DynaScan
  完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
  ☆18Updated 5 months ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆481Updated last year
• pen4uin / java-echo-generator
  一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.
  ☆398Updated 3 months ago
• sma11new / Pyke-Shiro
  复杂请求下的Shiro反序列化利用工具
  ☆288Updated 8 months ago