中间件/应用漏洞利用工具

linxuewen · 发表于 2024-4-9 18:45:53

[zbyuncbuy=1|4376059321712651828323|0][td]

项目简介	项目地址	项目名称
Spring漏洞综合利用工具	https://github.com/savior-only/Spring_All_Reachable	Spring_All_Reachable
针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具	https://github.com/AabyssZG/SpringBoot-Scan	SpringBoot-Scan
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）	https://github.com/KimJun1010/WeblogicTool	WeblogicTool
shiro 反序列命令执行辅助检测工具	https://github.com/wyzxxz/shiro_rce_tool	shiro_rce_tool
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题	https://github.com/SummerSec/ShiroAttack2	ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）	https://github.com/j1anFen/shiro_attack	shiro_attack
Fastjson扫描器，可识别版本、依赖库、autoType状态等。	https://github.com/a1phaboy/FastjsonScan	FastjsonScan

Jboss（和 Java 反序列化漏洞）验证和利用工具	https://github.com/joaomatosf/jexboss	exBoss
Dubbo反序列化一键快速攻击测试工具	https://github.com/threedr3am/dubbo-exp	dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架	https://github.com/Accenture	jenkins-attack-framework
log4j漏洞利用工具	https://github.com/kozmer/log4j-shell-poc	log4j-shell-poc
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接	https://github.com/Schira4396/VcenterKiller	VcenterKiller
Vcenter综合渗透利用工具包-GUI	https://github.com/W01fh4cker/VcenterKit	VcenterKit
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行	https://github.com/sp4zcmd/WeblogicExploit-GUI	WeblogicExploit-GUI
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730	https://github.com/rabbitmask/WeblogicScan	WeblogicScan
weblogic 漏洞扫描工具。包含2020	https://github.com/0xn0ne/weblogicScanner	weblogicScanner
woodpecker框架weblogic信息探测插件	https://github.com/woodpecker-appstore/weblogic-infodetector	weblogic-infodetector
STS2G Struts2漏洞扫描利用工具 - Golang版	https://github.com/xwuyi/STS2G	STS2G
Struts2-Scan Struts2全漏洞扫描利用工具	https://github.com/HatBoy/Struts2-Scan	Struts2-Scan
Struts2全版本漏洞检测工具 by:ABC_123	https://github.com/abc123info/Struts2VulsScanTools	Struts2VulsScanTools
Confluence-OGNL一键注入内存shell	https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL	Confluence
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入	https://github.com/Lotus6/ConfluenceMemshell	ConfluenceMemshell
ResourcesYApi接口管理平台远程命令执行	https://github.com/Tas9er/YApiRCE	YApiRCE
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用	https://github.com/c0olw/NacosRce	NacosRce
Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用	https://github.com/charonlight/NacosExploitGUI	NacosExploitGUI

[/zbyuncbuy]

		自动登录	找回密码
密码			立即注册