xcanwin / LogXjLinks
用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.
☆48Updated last year
Alternatives and similar repositories for LogXj
Users that are interested in LogXj are comparing it to the libraries listed below
Sorting:
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 7 months ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- 针对部署在Weblogic上的Shiro☆44Updated 2 years ago
- 一款支持检测host头攻击的burp suite插件☆53Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆84Updated 10 months ago
- vcenter图形化漏洞利用工具☆69Updated 6 months ago
- xxl-job漏洞综合利用工具☆72Updated this week
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆72Updated last year
- 内网常用漏洞nuclei-poc汇总☆30Updated 7 months ago
- 猫鼠信安应急响应工具包☆44Updated last year
- geoserver后台漏洞检测一键化工具☆38Updated 11 months ago
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆40Updated 10 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆60Updated 2 months ago
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆51Updated 5 months ago
- flash钓鱼 flash水坑攻击最新版源码☆62Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆45Updated last year
- 工控设备信息识别工具箱☆55Updated last year
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- Burp之Intruder的物尽其用插件☆85Updated 2 years ago
- 分享极梦C团队写的一些使用工具☆56Updated last year
- linux权限维持脚本☆38Updated 3 months ago
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated last year
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 若依后台定时任务一键利用☆58Updated 3 years ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year