bigsizeme/weblogic-XMLDecoder

Stars
9
Rank 1,939,727 (Top 39 %)
Language
Python
Created almost 7 years ago
Updated almost 7 years ago

bigsizeme/weblogic-XMLDecoder

bigsizeme

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

CVE-2017-10352 CVE-2017-10271 weblogic-XMLDecoder

fastjson-check

fastjson 被动扫描、不出网payload生成

shiro-check

Shiro反序列化回显利用、内存shell、检查 Burp插件

burplugin-java-rce

******本软件仅限用于学习交流禁止用于任何非法行为****** 本版本支持elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库如果初始化失败请按照如下步骤安装类库， 1、执行 $[python]/Scrips/easy_install pip 2、requests模块安装方法 pip install requests 3、termcolor模块安装方法： pip install termcolor github: https://github.com/bigsizeme/java-rce-tools burpsuite源码地址：https://github.com/bigsizeme/burplugin-java-rce

Log4j-check

log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS、可配合JNDIExploit生成payload

CNVD-2021-49104

CNVD-2021-49104——泛微E-Office文件上传漏洞

CVE-2018-2893

反弹shell生成器

icesword

burpplugin 根据一遍神贴，实现了一下burp插件版本的小刀，一键生成shell

CNVD-C-2019-48814

weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814

zoomeye-client

zoomeye客户端钟馗之眼客户端

JEECMS-INJECT

JEECMS FreeMarker-RCE

java-rce-tools

******本软件仅限用于学习交流禁止用于任何非法行为****** \n本版本支持weblogic反序列化漏洞命令执行及文件上传，elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库如果初始化失败请按照如下步骤安装类库， 1、执行 $[python]/Scrips/easy_install pip 2、requests模块安装方法 pip install requests 3、termcolor模块安装方法： pip install termcolor