sincere9 / CVE-2023-22515

Confluence未授权添加管理员用户漏洞利用脚本

☆25

Related projects ⓘ

Alternatives and complementary repositories for CVE-2023-22515

rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated last year
jdr2021 / ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本（sqlmap使用）
☆34Updated last year
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 2 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆24Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆53Updated 2 years ago
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆26Updated last year
JaneMandy / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆62Updated last year
Dghpi9 / NacosDefaultToken
Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
☆18Updated last year
A0WaQ4 / Dahua_sso_initsession_upload_rce
大华智慧园区系统sso_initsession文件上传批量脚本
☆21Updated last year
goddemondemongod / god_param
god_param
☆39Updated 11 months ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
BambiZombie / QRPhish
二维码钓鱼
☆31Updated last year
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆27Updated 11 months ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆49Updated 2 months ago
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
qi4L / seeyonerExp
致远OA利用工具
☆26Updated last year
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆43Updated 7 months ago
Hypdncy / JNDIBypassExploit
JndiBypass漏洞利用
☆22Updated last year
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆21Updated this week
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆38Updated this week
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆56Updated last year
i11us0ry / tools-gophish
gophish批量操作，适用于大批量钓鱼演练
☆30Updated 3 years ago
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated 11 months ago
He1za1 / FscanSnipaste
FscanSnipaste_1.8.2_001_内网快速连接工具
☆44Updated 11 months ago