Home

Awesome

此项目暂时停止更新。在我更新到后期意识到两个问题,第一:似乎我在仓库中对安全法的声明不到位,造成了一些我不愿意看到的结果。第二:在此项目设计之初我没有考虑到一些底层架构上的东西。比如接口的通用性,比如图形化和单种框架的全版本检测才是大众更为需要的。

编写的POC

Alibaba-Nacos-Unauthorized </br>

ApacheDruid-RCE_CVE-2021-25646 </br>

MS-Exchange-SSRF-CVE-2021-26885 </br>

Oracle-WebLogic-CVE-2021-2109_RCE </br>

RG-CNVD-2021-14536 </br>

RJ-SSL-VPN-UltraVires </br>

Redis-Unauthorized-RCE </br>

TDOA-V11.7-GetOnlineCookie </br>

VMware-vCenter-GetAnyFile </br>

yongyou-GRP-U8-XXE </br>

Oracle-WebLogic-CVE-2020-14883 </br>

Oracle-WebLogic-CVE-2020-14882 </br>

Apache-Solr-GetAnyFile </br>

F5-BIG-IP-CVE-2021-22986 </br>

Sonicwall-SSL-VPN-RCE </br>

GitLab-Graphql-CNVD-2021-14193 </br>

D-Link-DCS-CVE-2020-25078 </br>

WLAN-AP-WEA453e-RCE </br>

360TianQing-Unauthorized </br>

360TianQing-SQLinjection </br>

FanWeiOA-V8-SQLinjection </br>

QiZhiBaoLeiJi-AnyUserLogin </br>

QiAnXin-WangKangFirewall-RCE </br>

金山-V8-终端安全系统RCE </br>

NCCloud-SQLinjection </br>

ShowDoc-RCE </br>

关于POC</br>

这里会把作者在各种环境中遇到的繁琐漏洞简化为POC工具,以便在后续中轻松发现与利用</br>

免责声明

此处提供的所有工具仅供授权状态下使用,如发生刑事案件,非授权攻击行为于本人无关.望大家熟知《网络安全法》.