xcanwin / LogXjLinks
用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.
☆48Updated last year
Alternatives and similar repositories for LogXj
Users that are interested in LogXj are comparing it to the libraries listed below
Sorting:
- 针对部署在Weblogic上的Shiro☆44Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 7 months ago
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆72Updated last year
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆59Updated last year
- 一款支持检测host头攻击的burp suite插件☆53Updated last year
- geoserver后台漏洞检测一键化工具☆38Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆62Updated 9 months ago
- linux权限维持脚本☆39Updated 3 months ago
- 云函数扫描器☆58Updated last year
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆38Updated last year
- 若依后台定时任务一键利用☆61Updated 3 years ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆47Updated 5 months ago
- 分享极梦C团队写的一些使用工具☆56Updated last year
- god_param☆41Updated last year
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- 工控设备信息识别工具箱☆55Updated last year
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆46Updated 6 months ago
- xxl-job漏洞综合利用工具☆105Updated 3 weeks ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆71Updated last year
- ☆40Updated 7 months ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- FscanSnipaste_1.8.2_001_内网快速连接工具☆45Updated last year
- 密探POC-漏洞验证工具0.2版☆26Updated last year
- Burp之Intruder的物尽其用插件☆85Updated 2 years ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆60Updated 2 months ago