qi4L / QVD-2023-13065Links

Nacos JRaft Hessian 反序列化 RCE EXP

☆65

Alternatives and similar repositories for QVD-2023-13065

Users that are interested in QVD-2023-13065 are comparing it to the libraries listed below

Sorting:

ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆63Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆70Updated 10 months ago
Esonhugh / yapi-rce-webshell
Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法相比于其他的利用方式更加微操和可控影响更小
☆66Updated last year
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆62Updated 2 years ago
yaunsky / sshpam
记录ssh或sudo明文密码
☆37Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated last year
Ryze-T / rust-addUser
windows 添加管理员--Rust版本
☆44Updated 3 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
0neAtSec / SharpDomainInfo
根据攻防以及域信息收集经验dump快而有用的域信息
☆104Updated last year
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
luelueking / nacos_hessian_rce_poc
☆24Updated 2 years ago
angels520 / ShellcodeFrame
ShellcodeFrame
☆30Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆50Updated 4 months ago
bcvgh / deserialization_payload_generator
一个简易的woodpecker反序列化插件
☆37Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆53Updated 2 years ago
ad-calcium / CVE-2023-22515
Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具
☆109Updated last year
zyylhn / redis_rce
Redis primary/secondary replication RCE
☆44Updated 3 years ago
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
Mr-xn / HCMendetool
HCM宏景加解密工具
☆47Updated 3 weeks ago
reallys / pentest-domain
域控学习+攻击大纲
☆67Updated 5 years ago
jdr2021 / ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本（sqlmap使用）
☆35Updated 2 years ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆55Updated 3 years ago
luelueking / Fake_Kafka_Server
☆79Updated 7 months ago
1ucky7 / MySQL_Fake_Server_for_woodpecker_yso
MySQL_Fake_Server-啄木鸟yso适配版
☆45Updated 9 months ago
LuvTheEagleStan / FuckDomainMini
域横向，内网信息收集利用工具
☆30Updated 2 years ago
woodpecker-appstore / druid-decrypter
druid数据库密码解密
☆32Updated 2 years ago
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago