tpt11fb / AttackTomcatLinks

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

☆248

Alternatives and similar repositories for AttackTomcat

Users that are interested in AttackTomcat are comparing it to the libraries listed below

Sorting:

amaz1ngday / fastjson-exp
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
☆320Updated 3 years ago
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆261Updated last year
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆113Updated 2 years ago
wafinfo / NCTOOls
一款针对用友NC综合漏洞利用工具
☆239Updated 2 years ago
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆154Updated 9 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆228Updated last year
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆102Updated last year
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆250Updated 2 years ago
Ni4n / ShellGenerate
哥斯拉jsp/jspx免杀webshell生成器
☆207Updated 2 years ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆106Updated 2 years ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆210Updated 10 months ago
AYcg / poc
☆81Updated last year
luelueking / RuoYi-v4.7.8-RCE-POC
☆249Updated last year
TonyNPham / GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
☆286Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆89Updated 5 months ago
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆154Updated 3 years ago
suizhibo / MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
☆260Updated last year
yuyan-sec / Doraemon
渗透辅助 BurpSuite 小插件
☆232Updated 2 months ago
li8u99 / yonyou_exp_plus
用友系列全漏洞检测工具
☆195Updated 2 years ago
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆222Updated 2 years ago
1f3lse / taiE
一键getshell集成化工具
☆112Updated 2 years ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆375Updated 9 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆258Updated 5 months ago
AduraK2 / Intranet-Movement-Kit
内网横向移动工具箱
☆269Updated 2 years ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆262Updated 2 years ago
X1r0z / Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
☆440Updated last year
tarihub / blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
☆268Updated 7 months ago
Tas9er / MySQLByPassForSafeDog
MySQL注入绕安全狗Tamper / Code By:Tas9er
☆157Updated 3 years ago
bin-maker / EasyFish
参考Gophish框架，重构的轻量级钓鱼追踪工具
☆225Updated last year
adeljck / QAX_VPN_Crack
奇安信VPN任意用户密码重置
☆263Updated last year