xcanwin / LogXj
用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.
☆48Updated last year
Alternatives and similar repositories for LogXj:
Users that are interested in LogXj are comparing it to the libraries listed below
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 6 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆51Updated last year
- xxl-job漏洞综合利用工具☆63Updated 2 months ago
- flash钓鱼 flash水坑攻击最新版源码☆61Updated 2 years ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆84Updated 9 months ago
- 一款支持检测host头攻击的burp suite插件☆51Updated last year
- geoserver后台漏洞检测一键化工具☆38Updated 10 months ago
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- 针对部署在Weblogic上的Shiro☆44Updated 2 years ago
- ☆23Updated 2 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- ☆39Updated 5 months ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆44Updated 4 months ago
- 项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持☆49Updated 8 months ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆59Updated 7 months ago
- 海康威视iSecure后渗透☆28Updated 8 months ago
- 内网常用漏洞nuclei-poc汇总☆30Updated 6 months ago
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- 若依后台定时任务一键利用☆54Updated 3 years ago
- nuclei模版生成插件☆105Updated last year
- ☆16Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆51Updated last month
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆43Updated 3 months ago
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆56Updated 2 years ago
- xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能☆28Updated 2 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆26Updated 7 months ago