fastjson-check
0.2 beta 中添加 C3P0 和CC链的两种回显 C3P0回显
在@pmiaowu插件上做的修改,原作者用dnslog.cn进行出网检查,但在大型攻防演练(HW)过程中由于前期打点,测试的站点较多dnslog.cn会对IP进行封禁操作 导致插件无法正常检测
1、增加burp内置BurpCollaborator进行出网探测,
2、针对不出网payload总结支持一键生成回显payload(15种)
#release中提供下载
There are no reviews yet. Be the first to send feedback to the community and the maintainers!
shiro-check
Shiro反序列化回显利用、内存shell、检查 Burp插件burplugin-java-rce
******本软件仅限用于学习交流禁止用于任何非法行为****** 本版本支持elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库 如果初始化失败请按照如下步骤安装类库, 1、执行 $[python]/Scrips/easy_install pip 2、requests模块 安装方法 pip install requests 3、termcolor模块安装方法: pip install termcolor github: https://github.com/bigsizeme/java-rce-tools burpsuite源码地址:https://github.com/bigsizeme/burplugin-java-rceLog4j-check
log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS、可配合JNDIExploit生成payloadCNVD-2021-49104
CNVD-2021-49104——泛微E-Office文件上传漏洞CVE-2018-2893
反弹shell生成器icesword
burpplugin 根据一遍神贴,实现了一下burp插件版本的小刀,一键生成shellCNVD-C-2019-48814
weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814zoomeye-client
zoomeye客户端 钟馗之眼客户端JEECMS-INJECT
JEECMS FreeMarker-RCEweblogic-XMLDecoder
CVE-2017-10352 CVE-2017-10271 weblogic-XMLDecoderjava-rce-tools
******本软件仅限用于学习交流禁止用于任何非法行为****** \n本版本支持weblogic反序列化漏洞命令执行及文件上传,elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库 如果初始化失败请按照如下步骤安装类库, 1、执行 $[python]/Scrips/easy_install pip 2、requests模块 安装方法 pip install requests 3、termcolor模块安装方法: pip install termcolorLove Open Source and this site? Check out how you can help us