很遗憾的告诉大家,此项目暂时停止更新。在我更新到后期意识到两个问题,第一:似乎我在仓库中对安全法的声明不到位,造成了一些我不愿意看到的结果。第二:在此项目设计之初我没有考虑到一些底层架构上的东西。比如接口的通用性,比如图形化和单种框架的全版本检测才是大众更为需要的。 这将在我对此仓库重新设计后重新归来。 请使用JDK10或以上版本 编写的POC Alibaba-Nacos-Unauthorized ApacheDruid-RCE_CVE-2021-25646 MS-Exchange-SSRF-CVE-2021-26885 Oracle-WebLogic-CVE-2021-2109_RCE RG-CNVD-2021-14536 RJ-SSL-VPN-UltraVires Redis-Unauthorized-RCE TDOA-V11.7-GetOnlineCookie VMware-vCenter-GetAnyFile yongyou-GRP-U8-XXE Oracle-WebLogic-CVE-2020-14883 Oracle-WebLogic-CVE-2020-14882 Apache-Solr-GetAnyFile F5-BIG-IP-CVE-2021-22986 Sonicwall-SSL-VPN-RCE GitLab-Graphql-CNVD-2021-14193 D-Link-DCS-CVE-2020-25078 WLAN-AP-WEA453e-RCE 360TianQing-Unauthorized 360TianQing-SQLinjection FanWeiOA-V8-SQLinjection QiZhiBaoLeiJi-AnyUserLogin QiAnXin-WangKangFirewall-RCE 金山-V8-终端安全系统RCE NCCloud-SQLinjection ShowDoc-RCE 雁不过衡阳的PocList 关于POC 这里会把作者在各种环境中遇到的繁琐漏洞简化为POC工具,以便在后续中轻松发现与利用 关于使用 1.将收集到的地址放入txt文件,每行一个. 2.java -jar xx.jar 3.输入存放url的绝对路径 4.所有的POC都如此做即可 免责声明 此处提供的所有工具仅供授权状态下使用,如发生刑事案件,非授权攻击行为于本人无关.望大家熟知《网络安全法》. 感谢⭐ 最后别忘了给一些小星星,你的星星是我前进的动力.