shanxigetanxiaochou / curl-rceLinks

在无回显的情况下，通过curl外带命令，达到回显的效果

☆38

Alternatives and similar repositories for curl-rce

Users that are interested in curl-rce are comparing it to the libraries listed below

Sorting:

G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆56Updated last year
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆60Updated 8 months ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated 6 months ago
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆64Updated 3 months ago
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆45Updated 4 months ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆72Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
qianxiao996 / BurpSuite-FrameScan
☆39Updated 6 months ago
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆90Updated 6 months ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆86Updated 4 months ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆53Updated last year
topmrmt / decryption-encryption
这是一款加解密工具适用于勒索病毒应急演练的展示
☆22Updated 2 years ago
C3P0ooo / LDAPDeserialize-tool
☆39Updated 8 months ago
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago
Janhsu / DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
☆51Updated 5 months ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆93Updated last year
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆60Updated last month
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
DeEpinGh0st / JDumpSpiderGUI
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
☆61Updated 3 weeks ago
exp999fuck / poc_yaml
漏洞扫描poc，不定期更新
☆38Updated last year
Master-lay / geoserver-llll
geoserver后台漏洞检测一键化工具
☆38Updated 11 months ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆66Updated last year
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated last year
LinBeiPolaris / PolarisScan
一款Google信息收集插件，包含域名，map，js等文件提取
☆23Updated last month
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆39Updated last year
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆52Updated last year
vaycore / HrmsTool
hrms tool
☆65Updated 3 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆109Updated 4 months ago