xcanwin / LogXj
用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.
☆45Updated last year
Alternatives and similar repositories for LogXj:
Users that are interested in LogXj are comparing it to the libraries listed below
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆58Updated last year
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆36Updated 3 years ago
- 云函数扫描器☆58Updated last year
- 工控设备信息识别工具箱☆55Updated last year
- 一款支持检测host头攻击的burp suite插件☆51Updated last year
- ☆22Updated 2 years ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆44Updated 6 months ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆43Updated 2 months ago
- ☆16Updated 2 years ago
- burpsuite wildcard 插件维护分支☆1Updated 2 years ago
- 针对部署在Weblogic上的Shiro☆44Updated last year
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆26Updated last year
- URL-IP 批量处理URL和IP 资产处理 高效渗透必备☆20Updated last year
- 分享极梦C团队写的一些使用工具☆54Updated last year
- tomcat的servlet、filter、listener内存马查杀工具☆30Updated last year
- 用于下载nacos的所有配置管理列表到同一个txt☆30Updated last year
- go语言编写的服务识别工具,支持多ip不同端口常见,支持所有nmap规则☆25Updated last year
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated last year
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆79Updated 2 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- geoserver后台漏洞检测一键化工具☆37Updated 8 months ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- Burp之Intruder的物尽其用插件☆84Updated 2 years ago
- god_param☆40Updated last year
- 永恒之恶龙-Log4j漏洞安全自查工具☆39Updated 3 years ago