0xf4n9x / CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
☆117Updated 8 months ago
Alternatives and similar repositories for CDGXStreamDeserRCE:
Users that are interested in CDGXStreamDeserRCE are comparing it to the libraries listed below
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆104Updated 3 months ago
- 使用 agent 实现反序列化 utf8 overlong☆77Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆118Updated 10 months ago
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆65Updated 7 months ago
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆49Updated 3 months ago
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- java实现反序列化建立socket连接☆59Updated 4 months ago
- vcenter图形化漏洞利用工具☆68Updated 5 months ago
- 三色哥斯拉(Godzilla)☆70Updated 4 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆101Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆118Updated 3 weeks ago
- xxl-job漏洞综合利用工具☆62Updated 2 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆89Updated 2 years ago
- burp手工检测fastjson辅助☆86Updated last year
- 若依后台定时任务一键利用☆52Updated 3 years ago
- jeecg-boot密码离线爆破☆83Updated 5 months ago
- check hikvision/ys7 api☆70Updated last year
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆87Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆73Updated 3 months ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆105Updated 4 months ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆84Updated 9 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated last year
- 用于windows反弹shell的yaml-payload☆71Updated 3 years ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆80Updated last year
- 一款办公应用云凭证利用工具☆91Updated 11 months ago