0ofo / Deswing
图形化Java反序列化利用工具,集成Ysoserial
☆253Updated 10 months ago
Alternatives and similar repositories for Deswing:
Users that are interested in Deswing are comparing it to the libraries listed below
- 支持自定义Poc文件的图形化漏洞利用工具☆207Updated 4 months ago
- xxl-job最新漏洞利用工具☆330Updated last month
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆270Updated 9 months ago
- 复杂请求下的Shiro反序列化利用工具☆346Updated last year
- 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具☆249Updated last year
- 帆软bi反序列化漏洞利用工具☆315Updated 2 months ago
- jeecg综合漏洞利用工具☆310Updated 7 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆194Updated 3 weeks ago
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆335Updated 4 months ago
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆449Updated this week
- 本Burp Suite插件 专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。☆204Updated last month
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆149Updated 4 months ago
- 一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用☆259Updated 10 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆239Updated last week
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆200Updated 2 months ago
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等☆517Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆348Updated 5 months ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆290Updated last month
- Tomcat漏洞利用工具☆283Updated 4 months ago
- 存储桶遍历漏洞利用工具☆313Updated 8 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆213Updated 9 months ago
- SessionKey解密插件☆248Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆367Updated this week
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆470Updated last year
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆199Updated 4 months ago
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆125Updated 7 months ago
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆153Updated 10 months ago
- P1finger - 红队行动下的重点资产指纹识别工具,支持在线Web指纹识别☆254Updated last week
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆222Updated 2 years ago
- javafx练习,JS接口提取,漏洞检测☆223Updated last year