Alternatives and similar repositories for dragon-lab:

Users that are interested in dragon-lab are comparing it to the libraries listed below

• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆87Updated 2 years ago
• pho3n1x-web / HTTPServerGO
  这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
  ☆70Updated last year
• darkarmorlab / goflsh
  一款办公应用云凭证利用工具
  ☆91Updated 9 months ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆11Updated 5 months ago
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆51Updated 2 years ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆88Updated 4 months ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆79Updated last year
• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆58Updated 2 months ago
• Y4Sec-Team / mysql-jdbc-tricks
  JDBC Attack Tricks
  ☆142Updated last year
• ax1sX / MemShell
  MemShell List
  ☆79Updated last year
• Wileysec / nacos_derby_rce
  Nacos Derby命令执行漏洞利用脚本
  ☆99Updated 7 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆91Updated 7 months ago
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆50Updated last year
• Boogipop / JavaSec
  JavaSec
  ☆30Updated last year
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 4 months ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆165Updated last year
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆117Updated 8 months ago
• aaaademo / evil-mysql-server
  ☆22Updated 2 weeks ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆95Updated 5 months ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆58Updated 2 years ago
• k4i-x3i0 / jndiExploit-beta
  魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
  ☆70Updated last year
• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆73Updated last year
• AfterSnows / ApricusFindEvil
  检测查杀java内存马
  ☆76Updated last year
• bkfish / yaml-payload-for-Win
  用于windows反弹shell的yaml-payload
  ☆71Updated 3 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆100Updated 3 years ago
• vaycore / HrmsTool
  hrms tool
  ☆63Updated 3 years ago
• ssrsec / JeecgBoot-offline-brute
  jeecg-boot密码离线爆破
  ☆70Updated 3 months ago
• EdgeSecurityTeam / command
  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
  ☆57Updated 8 months ago