shiro-check
3.0增加了几种回显payload,增加了基于Filter(需要对冰蝎客户端pageContext进行改造)和servlet(部分环境需要把参数据进行URL转码)内存冰蝎的支持。(release提供下载)
2.0增加了回显,及100keys,20keys扫描选项, 利用了burp内置的 dnslog api(Collaborator) 基于ysoserial的Gadgets URLDNS进行DNS查询验证此漏洞! #release中提供下载
There are no reviews yet. Be the first to send feedback to the community and the maintainers!
fastjson-check
fastjson 被动扫描、不出网payload生成burplugin-java-rce
******本软件仅限用于学习交流禁止用于任何非法行为****** 本版本支持elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库 如果初始化失败请按照如下步骤安装类库, 1、执行 $[python]/Scrips/easy_install pip 2、requests模块 安装方法 pip install requests 3、termcolor模块安装方法: pip install termcolor github: https://github.com/bigsizeme/java-rce-tools burpsuite源码地址:https://github.com/bigsizeme/burplugin-java-rceLog4j-check
log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS、可配合JNDIExploit生成payloadCNVD-2021-49104
CNVD-2021-49104——泛微E-Office文件上传漏洞CVE-2018-2893
反弹shell生成器icesword
burpplugin 根据一遍神贴,实现了一下burp插件版本的小刀,一键生成shellCNVD-C-2019-48814
weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814zoomeye-client
zoomeye客户端 钟馗之眼客户端JEECMS-INJECT
JEECMS FreeMarker-RCEweblogic-XMLDecoder
CVE-2017-10352 CVE-2017-10271 weblogic-XMLDecoderjava-rce-tools
******本软件仅限用于学习交流禁止用于任何非法行为****** \n本版本支持weblogic反序列化漏洞命令执行及文件上传,elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库 如果初始化失败请按照如下步骤安装类库, 1、执行 $[python]/Scrips/easy_install pip 2、requests模块 安装方法 pip install requests 3、termcolor模块安装方法: pip install termcolorLove Open Source and this site? Check out how you can help us