中间件漏洞利用工具-地鼠文档

中间件漏洞利用工具

项目简介	项目地址	项目名称
综合高危漏洞利用工具	https://github.com/Liqunkit/LiqunKit_	LiqunKit
使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。	https://github.com/ExpLangcn/HVVExploitApply	HVVExploitApply
Spring系列漏洞利用工具	https://github.com/SummerSec/SpringExploit	SpringExploit
shiro 反序列命令执行辅助检测工具	https://github.com/wyzxxz/shiro_rce_tool	shiro_rce_tool
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题	https://github.com/SummerSec/ShiroAttack2	ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）	https://github.com/j1anFen/shiro_attack	shiro_attack
FastjonExploit \| Fastjson漏洞快速利用框架	https://github.com/c0ny1/FastjsonExploit	FastjsonExploit
fastjson_rce_tool fastjson命令执行自动化利用工具	https://github.com/wyzxxz/fastjson_rce_tool	fastjson_rce_tool
fastjson一键命令执行	https://github.com/mrknow001/fastjson_rec_exploit	fastjson_rec_exploit
Jboss（和 Java 反序列化漏洞）验证和利用工具	https://github.com/joaomatosf/jexboss	exBoss
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行	https://github.com/sp4zcmd/WeblogicExploit-GUI	WeblogicExploit-GUI
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730	https://github.com/rabbitmask/WeblogicScan	WeblogicScan
weblogic 漏洞扫描工具。包含2020	https://github.com/0xn0ne/weblogicScanner	weblogicScanner
weblogic利用工具weblogic-framework	https://github.com/0nise/weblogic-framework	weblogic-framework
woodpecker框架weblogic信息探测插件	https://github.com/woodpecker-appstore/weblogic-infodetector	weblogic-infodetector
Dubbo反序列化一键快速攻击测试工具	https://github.com/threedr3am/dubbo-exp	dubbo-exp
jenkins-attack-framework 针对 Jenkins 的攻击框架	https://github.com/Accenture	jenkins-attack-framework
Jiraffe 是为利用 Jira 实例而编写的半自动安全工具。	https://github.com/0x48piraj/Jiraffe	Jiraffe
STS2G Struts2漏洞扫描利用工具 - Golang版	https://github.com/xwuyi/STS2G	STS2G
Struts2-Scan Struts2全漏洞扫描利用工具	https://github.com/HatBoy/Struts2-Scan	Struts2-Scan
log4j漏洞利用工具	https://github.com/kozmer/log4j-shell-poc	log4j-shell-poc
Confluence-OGNL一键注入内存shell	https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL	Confluence

最后编辑: kuteng 文档更新时间: 2022-07-29 16:01 作者：kuteng