xcanwin / CVE-2023-4357-Chrome-XXEView external linksLinks
[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.
☆227Apr 4, 2025Updated 10 months ago
Alternatives and similar repositories for CVE-2023-4357-Chrome-XXE
Users that are interested in CVE-2023-4357-Chrome-XXE are comparing it to the libraries listed below
Sorting:
- 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入☆288Nov 20, 2023Updated 2 years ago
- JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021☆270Jun 6, 2025Updated 8 months ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆551Feb 1, 2024Updated 2 years ago
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆288Aug 8, 2023Updated 2 years ago
- Java内存马注入工具☆252Apr 8, 2023Updated 2 years ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆461Jan 12, 2025Updated last year
- 寻找可利用的白文件☆556Aug 18, 2025Updated 6 months ago
- MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize☆1,359Nov 18, 2021Updated 4 years ago
- ☆250Feb 25, 2024Updated last year
- Java web路由内存分析工具☆437May 22, 2025Updated 8 months ago
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆580Dec 19, 2024Updated last year
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆545Mar 6, 2025Updated 11 months ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案☆277Jan 10, 2023Updated 3 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆597Oct 8, 2022Updated 3 years ago
- 通过websocket在IIS8(Windows Server 2012)以上实现socks5代理☆111Jan 26, 2024Updated 2 years ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆848Jul 7, 2023Updated 2 years ago
- WebSocket 内存马/Webshell,一种新型内存马/WebShell技术☆1,487Apr 10, 2023Updated 2 years ago
- JavaPassDump☆272Jan 7, 2022Updated 4 years ago
- Registry API 未授权访问漏洞利用☆29May 17, 2023Updated 2 years ago
- 多功能 java agent 内存马☆512Oct 8, 2023Updated 2 years ago
- 一款让��你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆171Aug 9, 2023Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆778Feb 13, 2025Updated last year
- 互联网厂商API利用工具。☆555Sep 13, 2024Updated last year
- 各种数据库的利用姿势☆1,034Jan 3, 2025Updated last year
- golang 实现的windows and linux 端口复用工具。☆309Jan 30, 2024Updated 2 years ago
- 收集内存马打入方式☆506May 20, 2022Updated 3 years ago
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,075Jan 26, 2026Updated 3 weeks ago
- 一款适用于红蓝对抗中的仿真钓鱼系统☆1,535May 30, 2023Updated 2 years ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆471Jan 17, 2023Updated 3 years ago
- HeapDump敏感信息提取工具☆1,629Dec 15, 2025Updated 2 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆580Mar 10, 2025Updated 11 months ago
- LC(List Cloud)是一个多云攻击面资产梳理工具☆633Oct 6, 2024Updated last year
- T Wiki 云安全知识文库,可能是国内首个云安全知识文库?☆1,033Dec 21, 2024Updated last year
- ebpf WebShell/内核马,�一种新型内核马/WebShell技术☆351Jan 8, 2024Updated 2 years ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,150Aug 21, 2025Updated 5 months ago
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- xxl-job漏洞综合利用工具☆144Jun 3, 2025Updated 8 months ago
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆66Jul 4, 2024Updated last year