1. 极安网首页
  2. 网络安全工具

漏洞利用Exploits大全

实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用,CVE CMS中间件漏洞检测利用EXP集合。

漏洞利用Exploits大全-极安网

exploits list

  1. ├─Apache
  2.  │  ├─Apache-flink 未授权访问任意jar包上传反弹shell
  3.  │  │      README.MD
  4.  │  │
  5.  │  ├─CVE-2019-0193 Apache-Solr via Velocity template RCE
  6.  │  │  │  README.MD
  7.  │  │  │
  8.  │  │  └─SolrExp-master
  9.  │  │          Cscan.ini
  10.  │  │          exp.py
  11.  │  │          README.md
  12.  │  │          solr.png
  13.  │  │          Solr0day.gif
  14.  │  │          SolrExp.png
  15.  │  │
  16.  │  ├─CVE-2019-17564 Apache-Dubbo反序列化漏洞
  17.  │  │      README.md
  18.  │  │      ysoserial-0.0.5.jar
  19.  │  │
  20.  │  ├─CVE-2020-13925 Apache Kylin 远程命令执行漏洞
  21.  │  │      README.md
  22.  │  │
  23.  │  └─CVE-2020-13957 Apache Solr 未授权上传
  24.  │          README.md
  25.  │
  26.  ├─Cacti
  27.  │  └─CVE-2020-8813 Cacti v1.2.8 RCE
  28.  │          Cacti-postauth-rce.py
  29.  │          Cacti-preauth-rce.py
  30.  │          README.MD
  31.  │
  32.  ├─Citrix
  33.  │  ├─CVE-2019-19781 Citrix Application Delivery Controller和Citrix Gateway的RCE
  34.  │  │      citrixmash.py
  35.  │  │      CVE-2019-19781.sh
  36.  │  │      README.MD
  37.  │  │      requirements.txt
  38.  │  │
  39.  │  └─pic
  40.  │          patch.png
  41.  │
  42.  ├─Dynamics Business Central
  43.  │  └─CVE-2020-0905
  44.  │          CVE-2020-0905-POC.py
  45.  │          README.md
  46.  │
  47.  ├─Exchange
  48.  │  └─CVE-2020-0688 Exchange Rce
  49.  │      │  README.MD
  50.  │      │
  51.  │      ├─exp1
  52.  │      │      ExchangeCmd.cs
  53.  │      │      ExchangeCmd.exe
  54.  │      │      ExchangeDetect.cs
  55.  │      │      ExchangeDetect.exe
  56.  │      │      README.md
  57.  │      │      RemoteStub.cs
  58.  │      │
  59.  │      └─exp2
  60.  │              cve-2020-0688.py
  61.  │
  62.  ├─F5 BIG-IP
  63.  │  └─CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
  64.  │          CVE-2020-5902.sh
  65.  │          f5RCE.java
  66.  │          hsqldb.jar
  67.  │          README.md
  68.  │
  69.  ├─Fastjson
  70.  │  └─Fastjson各版本反序列化漏洞汇总
  71.  │      │  Exploit.java
  72.  │      │  marshalsec-0.0.3-SNAPSHOT-all.jar
  73.  │      │  README.md
  74.  │      │
  75.  │      ├─Fastjson各版本反序列化EXP
  76.  │      │      1.2.24.md
  77.  │      │      1.2.41.md
  78.  │      │      1.2.42.md
  79.  │      │      1.2.43.md
  80.  │      │      1.2.45.md
  81.  │      │      1.2.47.md
  82.  │      │      1.2.62.md
  83.  │      │      1.2.66.md
  84.  │      │
  85.  │      └─PIC
  86.  │              burp.png
  87.  │              exploit.png
  88.  │              index.png
  89.  │              qiqi.png
  90.  │              tmp.png
  91.  │
  92.  ├─FusionAuth
  93.  │  └─CVE-2020-7799
  94.  │          README.MD
  95.  │
  96.  ├─Harbor
  97.  │  └─CVE-2019-16097 任意管理员注册漏洞
  98.  │          CVE-2019-16097.py
  99.  │          README.MD
  100.  │          results.txt
  101.  │          urls.txt
  102.  │
  103.  ├─Intellian-Aptus-Web
  104.  │  └─CVE-2020-7980
  105.  │          1.png
  106.  │          README.MD
  107.  │          satellian.py
  108.  │
  109.  ├─Jboss
  110.  │  │  README.md
  111.  │  │
  112.  │  └─jexboss
  113.  │      │  .gitignore
  114.  │      │  demo.png
  115.  │      │  jexboss.py
  116.  │      │  jexcsv.py
  117.  │      │  LICENSE
  118.  │      │  README.md
  119.  │      │  requires.txt
  120.  │      │  _exploits.py
  121.  │      │  _updates.py
  122.  │      │
  123.  │      ├─screenshots
  124.  │      │      jexbossreverse2.jpg
  125.  │      │      network_scan_mode.png
  126.  │      │      results_and_recommendations2.png
  127.  │      │      scan_with_auto_exploit_mode.png
  128.  │      │      simple_usage_help.png
  129.  │      │      standalone_mode1.png
  130.  │      │      standalone_mode2.png
  131.  │      │
  132.  │      └─util
  133.  │              jbossass.war
  134.  │              jexws.war
  135.  │
  136.  ├─Jira
  137.  │  └─CVE-2019-8449 JIRA 信息泄漏
  138.  │          README.MD
  139.  │
  140.  ├─Joomla
  141.  │      Joomla-3.4.6-RCE.py
  142.  │      README.MD
  143.  │
  144.  ├─Kibana
  145.  │  ├─CVE-2019-7609
  146.  │  │      README.md
  147.  │  │
  148.  │  └─pic
  149.  │          CVE-2019-7609.png
  150.  │
  151.  ├─Liferay
  152.  │  └─CVE-2020-7961 Liferay Portal JSON Web Service RCE
  153.  │          LifExp.java
  154.  │          poc.py
  155.  │          README.md
  156.  │
  157.  ├─Meta CRM
  158.  │  └─任意文件上传
  159.  │      │  README.MD
  160.  │      │
  161.  │      └─PIC
  162.  │              met.jpg
  163.  │              MetaCRM.jpg
  164.  │
  165.  ├─ModSecurity
  166.  │  └─CVE-2019-19886 ModSecurity DOS
  167.  │          README.md
  168.  │
  169.  ├─Mongo
  170.  │  └─CVE-2019-10758 mongo-express RCE
  171.  │          README.md
  172.  │
  173.  ├─Nexus
  174.  │  ├─CVE-2020-10199 Nexus Repository Manager 3 表达式解析漏洞 RCE
  175.  │  │      README.MD
  176.  │  │
  177.  │  └─CVE-2020-10204 Nexus Repository Manager 3 表达式解析漏洞 RCE
  178.  │          README.MD
  179.  │
  180.  ├─Open-AudIT
  181.  │  └─CVE-2020-12078 Open-AudIT v3.3.1 RCE
  182.  │          CVE-2020-8813-Open-AudIT-v3.3.1-RCE.py
  183.  │          README.MD
  184.  │
  185.  ├─PHP-FPM
  186.  │  └─CVE-2019-11043
  187.  │          README.MD
  188.  │
  189.  ├─phpMyadmin
  190.  │  └─CVE-2020-0554
  191.  │      │  README.MD
  192.  │      │
  193.  │      └─pic
  194.  │              p.jpg
  195.  │
  196.  ├─phpStudy
  197.  │  ├─phpstudy nginx 解析漏洞
  198.  │  │      README.md
  199.  │  │
  200.  │  └─phpStudy RCE
  201.  │      │  phpstudy 安全自检修复程序.exe
  202.  │      │  README.MD
  203.  │      │
  204.  │      └─PIC
  205.  │              phpstudy.jpg
  206.  │
  207.  ├─pic
  208.  │      back.jpg
  209.  │
  210.  ├─SaltStack
  211.  │  └─CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞
  212.  │          exploit.py
  213.  │          README.md
  214.  │
  215.  ├─Sangfor
  216.  │  └─EDR
  217.  │          poc.py
  218.  │          README.md
  219.  │
  220.  ├─SAP
  221.  │  └─CVE-2020-6287 SAP NetWeaver AS JAVA 任意管理员添加
  222.  │          README.md
  223.  │
  224.  ├─seeyon
  225.  │  └─致远OA RCE
  226.  │      │  README.md
  227.  │      │
  228.  │      └─批量检测
  229.  │              url.txt
  230.  │              zhiyuan.py
  231.  │
  232.  ├─Shiro
  233.  │  └─CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle
  234.  │      │  README.md
  235.  │      │
  236.  │      └─ShiroExploit.V2.2
  237.  │          │  ShiroExploit.jar
  238.  │          │  ysoserial.jar
  239.  │          │
  240.  │          └─config
  241.  │                  config.properties
  242.  │                  keys.conf
  243.  │
  244.  ├─Spring Cloud
  245.  │  ├─CVE-2020-5405 Spring Cloud Config 目录穿越
  246.  │  │      README.md
  247.  │  │
  248.  │  └─CVE-2020-5410 Spring Cloud Config 目录穿越
  249.  │      │  README.md
  250.  │      │
  251.  │      └─PIC
  252.  │              1.png
  253.  │              linux_b.png
  254.  │              linux_file.png
  255.  │
  256.  ├─SQL Server
  257.  │  └─CVE-2020-0618
  258.  │          README.MD
  259.  │
  260.  ├─ThinkCMF
  261.  │  └─ThinkCMF框架任意文件包含
  262.  │          README.MD
  263.  │
  264.  ├─Tomcat
  265.  │  ├─CVE-2020-1938
  266.  │  │      ajp.png
  267.  │  │      CNVD-2020-10487-Tomcat-Ajp-lfi.py
  268.  │  │      README.MD
  269.  │  │
  270.  │  └─CVE-2020-9484 Session 反序列化 RCE
  271.  │          README.MD
  272.  │
  273.  ├─Vmware
  274.  │  ├─CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户
  275.  │  │      CVE-2020-3952.py
  276.  │  │      README.md
  277.  │  │
  278.  │  └─VMware vCenter任意文件读取
  279.  │          README.md
  280.  │
  281.  ├─Weblogic
  282.  │  ├─CVE-2020-2551 Weblogic RCE with IIOP
  283.  │  │  └─weblogicScanner
  284.  │  │      │  .gitignore
  285.  │  │      │  README.md
  286.  │  │      │  README_EN.md
  287.  │  │      │  state.py
  288.  │  │      │  utils.py
  289.  │  │      │  ws.py
  290.  │  │      │
  291.  │  │      └─stars
  292.  │  │              console.py
  293.  │  │              cve_2014_4210.py
  294.  │  │              cve_2016_0638.py
  295.  │  │              cve_2016_3510.py
  296.  │  │              cve_2017_10271.py
  297.  │  │              cve_2017_3248.py
  298.  │  │              cve_2017_3506.py
  299.  │  │              cve_2018_2628.py
  300.  │  │              cve_2018_2893.py
  301.  │  │              cve_2018_2894.py
  302.  │  │              cve_2018_3191.py
  303.  │  │              cve_2018_3245.py
  304.  │  │              cve_2018_3252.py
  305.  │  │              cve_2019_2618.py
  306.  │  │              cve_2019_2725.py
  307.  │  │              cve_2019_2729.py
  308.  │  │              cve_2019_2890.py
  309.  │  │              cve_2020_2551.py
  310.  │  │              _import.py
  311.  │  │              init.py
  312.  │  │
  313.  │  ├─CVE-2020-2555 Oracle Coherence&WebLogic RCE
  314.  │  │  │  CVE-2020-2555.py
  315.  │  │  │  README.md
  316.  │  │  │  test.ser
  317.  │  │  │
  318.  │  │  └─supeream
  319.  │  │      │  CVE_2020_2555.java
  320.  │  │      │  Main.java
  321.  │  │      │
  322.  │  │      ├─payload
  323.  │  │      │      PayloadTest.java
  324.  │  │      │      RemoteImpl.java
  325.  │  │      │
  326.  │  │      ├─serial
  327.  │  │      │      BytesOperation.java
  328.  │  │      │      Reflections.java
  329.  │  │      │      SerialDataGenerator.java
  330.  │  │      │      Serializables.java
  331.  │  │      │
  332.  │  │      ├─ssl
  333.  │  │      │      SocketFactory.java
  334.  │  │      │      TrustManagerImpl.java
  335.  │  │      │      WeblogicTrustManager.java
  336.  │  │      │
  337.  │  │      └─weblogic
  338.  │  │              BypassPayloadSelector.java
  339.  │  │              ObjectTest.java
  340.  │  │              T3ProtocolOperation.java
  341.  │  │              T3Test.java
  342.  │  │              WebLogicOperation.java
  343.  │  │
  344.  │  └─CVE_2015_4852-CVE_2020_2555 历史漏洞GUI检测利用
  345.  │          README.md
  346.  │          weblogic_exploit-1.0-SNAPSHOT-all.jar
  347.  │
  348.  ├─Zoho
  349.  │  └─CVE-2020-10189 Zoho ManageEngine Desktop Central RCE
  350.  │          CVE-2020-10189.py
  351.  │          README.md
  352.  │
  353.  ├─宝塔
  354.  │  └─宝塔数据库未授权访问
  355.  │          README.md
  356.  │
  357.  ├─泛微e-cology OA
  358.  │  ├─CNVD-2019-34241 SQL注入
  359.  │  │      README.MD
  360.  │  │
  361.  │  ├─数据库配置信息泄露
  362.  │  │  │  ecologyExp.jar
  363.  │  │  │  README.MD
  364.  │  │  │
  365.  │  │  └─PIC
  366.  │  │          p.jpg
  367.  │  │
  368.  │  └─泛微e-cology OA Beanshell组件远程代码执行
  369.  │      │  readme.md
  370.  │      │  泛微e-cology OA Beanshell组件远程代码执行.py
  371.  │      │
  372.  │      └─pic
  373.  │              e-cology oa1.jpg
  374.  │
  375.  ├─泛微云桥 e-Bridge
  376.  │  └─泛微云桥 e-Bridge 任意文件读取
  377.  │          README.md
  378.  │          雷石exp套件.jar
  379.  │
  380.  ├─联软准入 UniNAC
  381.  │  └─联软准入UniNAC任意文件上传
  382.  │          README.md
  383.  │
  384.  ├─蜂网互联企业级路由器
  385.  │  └─CVE-2019-16313
  386.  │      │  README.MD
  387.  │      │
  388.  │      └─PIC
  389.  │              p.jpg
  390.  │              w.jpg
  391.  │
  392.  └─通达OA
  393.      ├─通达 OA 任意用户登录
  394.      │      POC.py
  395.      │      README.md
  396.      │
  397.      ├─通达OA 变量覆盖导致的RCE
  398.      │      poc.py
  399.      │      README.md
  400.      │
  401.      ├─通达OA任意文件上传配合文件包含导致的RCE
  402.      │      README.md
  403.      │      TongdaOA.png
  404.      │      通达OA任意文件上传配合文件包含导致的RCE.py
  405.      │
  406.      └─通达OA任意用户登录配合RCE getshell
  407.              README.md
  408.              requirements.txt
  409.              tongda.py
  410.              url.txt

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3422.html