xcanwin / LogXj
用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.
☆45Updated last year
Alternatives and similar repositories for LogXj:
Users that are interested in LogXj are comparing it to the libraries listed below
- 云函数扫描器☆58Updated last year
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 用于下载nacos的所有配置管理列表到同一个txt☆30Updated last year
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 针对部署在Weblogic上的Shiro☆44Updated last year
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆26Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆44Updated 4 months ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- 一款支持检测host头攻击的burp suite插件☆51Updated 11 months ago
- tomcat的servlet、filter、listener内存马查杀工具☆30Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆92Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 months ago
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆57Updated last year
- burp手工检测fastjson辅助☆85Updated 10 months ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆41Updated 5 months ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆54Updated 4 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆46Updated 2 weeks ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated last year
- 网站弱口令爆破小脚本,支持绕过图形验证码、绕过前端数据加密☆67Updated last year
- 工控设备信息识别工具箱☆55Updated last year
- 帮助安全人员快速提供信息收集插件☆23Updated last year
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- flash钓鱼 flash水坑攻击最新版源码☆57Updated last year
- ☆16Updated 2 years ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- Start4burp is a burpsuit plugin☆19Updated 4 months ago
- go语言编写的服务识别工具,支持多ip不同端口常见,支持所有nmap规则☆25Updated last year