CVE-2023-23638

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

Dubbo-Scan 一款Apache Dubbo漏洞检测工具。包含了信息收集、参数爆破等功能，利用获取到的信息一键完成对Dubbo的Provider和Consumer的漏洞利用检测。 使用示例见usemd 免责申明 本工具仅用于个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。由于漏洞检测的过程中会存在修改

Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践

更全面的Dubbo漏洞扫描工具见我的另一个项目：githubcom/YYHYlh/Dubbo-Scan Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3x 从服务发现到漏洞利用及回显的过程。本工具仅供研究和学习，欢迎各位师傅前来探讨和提出宝贵的建议。 工具说明 本工具支持C

PoC of Apache Dubbo CVE-2023-23638

CVE-2023-23638 仅供学习研究 ZooKeeper 自备 测试环境为 Java 8, 其它版本尚未测试, 不保证可用性 复现时需要为 DemoComsumer 添加 VM 参数: -DdubbohessianallowNonSerializable=true, 详情参考 su18org/post/hessian/#serializable 分析文章: exp10itio/2023/03/apache-dubbo-cve-2023-23638-%E5%88%86%E6%9E%90/ POC 的本质是利�

CVE-2023-23638-Tools

PoC of Apache Dubbo CVE-2023-23638

CVE-2023-23638 仅供学习研究 ZooKeeper 自备 测试环境为 Java 8, 其它版本尚未测试, 不保证可用性 复现时需要为 DemoComsumer 添加 VM 参数: -DdubbohessianallowNonSerializable=true, 详情参考 su18org/post/hessian/#serializable 分析文章: exp10itio/2023/03/apache-dubbo-cve-2023-23638-%E5%88%86%E6%9E%90/ POC 的本质是利�

项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域名/目录/指纹地址

Rttools-2 项目简介 rttools——本项目集合了在渗透测试过程中可能涉及到的所有工具，去繁化简，做高效安全测试人。 ​ 项目内包含工具涉及类别：漏洞利用工具代审辅助、漏洞利用、靶场环境、漏洞扫描/序列化、密码/隧道、免杀、内网渗透、应急响应、木马查杀、中间件工具