中间件漏洞利用工具
综合高危漏洞利用工具 https://github.com/Liqunkit/LiqunKit_ LiqunKit使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。 https://github.com/ExpLangcn/HVVExploitApply HVVExploitApply
Spring系列漏洞利用工具 https://github.com/SummerSec/SpringExploit SpringExploit
shiro 反序列 命令执行辅助检测工具 https://github.com/wyzxxz/shiro_rce_tool shiro_rce_tool
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/SummerSec/ShiroAttack2 ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) https://github.com/j1anFen/shiro_attack shiro_attack
FastjonExploit | Fastjson漏洞快速利用框架 https://github.com/c0ny1/FastjsonExploit FastjsonExploit
fastjson_rce_tool fastjson命令执行自动化利用工具 https://github.com/wyzxxz/fastjson_rce_tool fastjson_rce_tool
fastjson一键命令执行 https://github.com/mrknow001/fastjson_rec_exploit fastjson_rec_exploit
Jboss(和 Java 反序列化漏洞)验证和利用工具 https://github.com/joaomatosf/jexboss exBoss
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行 https://github.com/sp4zcmd/WeblogicExploit-GUI WeblogicExploit-GUI
Weblogic一键漏洞检测工具,V1.5,更新时间:20200730 https://github.com/rabbitmask/WeblogicScan WeblogicScan
weblogic 漏洞扫描工具。包含2020 https://github.com/0xn0ne/weblogicScanner weblogicScanner
weblogic利用工具weblogic-framework https://github.com/0nise/weblogic-framework weblogic-framework
woodpecker框架weblogic信息探测插件 https://github.com/woodpecker-appstore/weblogic-infodetector weblogic-infodetector
Dubbo反序列化一键快速攻击测试工具 https://github.com/threedr3am/dubbo-exp dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架 https://github.com/Accenture jenkins-attack-framework
Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。 https://github.com/0x48piraj/Jiraffe Jiraffe
STS2G Struts2漏洞扫描利用工具 - Golang版 https://github.com/xwuyi/STS2G STS2G
Struts2-Scan Struts2全漏洞扫描利用工具 https://github.com/HatBoy/Struts2-Scan Struts2-Scan
log4j漏洞利用工具 https://github.com/kozmer/log4j-shell-poc log4j-shell-poc
Confluence-OGNL一键注入内存shell https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL Confluence
页:
[1]