admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 11:28:28 +00:00
Code Issues Packages Projects Releases Wiki Activity

add 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

Browse Source
This commit is contained in:
Mrxn 2022-05-12 20:17:04 +08:00
parent 1181ffbe68
commit 40904ce1da
1 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
README.md
View File

@ -594,7 +594,7 @@
- [FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架](https://github.com/qianxiao996/FrameScan-GUI)
- [SRC资产信息聚合网站](https://github.com/cckuailong/InformationGather)
- [Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测](https://github.com/rabbitmask/SB-Actuator)
- [JNDI 注入利用工具【Fastjson、Jackson 等相关漏洞】](https://github.com/JosephTribbianni/JNDI)|[JNDIExploit](https://github.com/0x727/JNDIExploit)|[JNDIExploit](https://github.com/WhiteHSBG/JNDIExploit)|[JNDI-Exploit-Kit](https://github.com/pimps/JNDI-Exploit-Kit)|[JNDIScan无须借助dnslog且完全无害的JNDI反连检测工具解析RMI和LDAP协议实现可用于甲方内网自查](https://github.com/EmYiQing/JNDIScan)|[JNDI-Inject-Exploit解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入支持JNDI注入高版本JDK Bypass命令回显、内存马注入](https://github.com/exp1orer/JNDI-Inject-Exploit)
- [JNDI 注入利用工具【Fastjson、Jackson 等相关漏洞】](https://github.com/JosephTribbianni/JNDI)|[JNDIExploit](https://github.com/0x727/JNDIExploit)|[JNDIExploit](https://github.com/WhiteHSBG/JNDIExploit)|[JNDI-Exploit-Kit](https://github.com/pimps/JNDI-Exploit-Kit)|[JNDIScan无须借助dnslog且完全无害的JNDI反连检测工具解析RMI和LDAP协议实现可用于甲方内网自查](https://github.com/EmYiQing/JNDIScan)|[JNDI-Inject-Exploit解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入支持JNDI注入高版本JDK Bypass命令回显、内存马注入](https://github.com/exp1orer/JNDI-Inject-Exploit)|[MYJNDIExploit一款用于 `JNDI注入` 利用的工具,大量参考/引用了 `Rogue JNDI` 项目的代码,支持直接`植入内存shell`,并集成了常见的`bypass 高版本JDK`的方式,适用于与自动化工具配合使用](https://github.com/achuna33/MYJNDIExploit)
- [fastjson_rec_exploit-fastjson一键命令执行python版本](https://github.com/mrknow001/fastjson_rec_exploit)|[FastjsonExploitfastjson漏洞快速利用框架](https://github.com/c0ny1/FastjsonExploit)|[fastjsonScanfastjson漏洞burp插件](https://github.com/zilong3033/fastjsonScan)
- [各种反弹shell的语句集合页面](https://krober.biz/misc/reverse_shell.php)
- [解密weblogic AES或DES加密方法](https://github.com/Ch1ngg/WebLogicPasswordDecryptorUi)
@ -1201,7 +1201,7 @@
- [nosferatuWindows NTLM验证后门](https://github.com/kindtime/nosferatu)
- [takeover子域名接管漏洞扫描工具](https://github.com/m4ll0k/takeover)
- [subdomain-takeover子域名接管扫描工具](https://github.com/antichown/subdomain-takeover)
- [Chunk-Proxy通过 http chunk 传输代理](https://github.com/BeichenDream/Chunk-Proxy)
- [Chunk-Proxy通过 http chunk 传输代理(类似 reGeorg](https://github.com/BeichenDream/Chunk-Proxy)
## <span id="head8"> 文章/书籍/教程相关</span>