0xf4n9x / CDGXStreamDeserRCELinks

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用

☆120

Alternatives and similar repositories for CDGXStreamDeserRCE

Users that are interested in CDGXStreamDeserRCE are comparing it to the libraries listed below

Sorting:

k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆75Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆84Updated last year
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆125Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆150Updated 2 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆88Updated last year
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆121Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆150Updated 9 months ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆89Updated 2 years ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆118Updated last year
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆73Updated 3 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆96Updated 2 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
handbye / SimpleHoneyPot
面向护网，攻防演练等场景下的小型蜜罐
☆81Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆121Updated last year
0x7556 / wolfshell
金刚狼：首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马
☆148Updated this week
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆91Updated 2 years ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆60Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆94Updated last year
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 8 months ago
1diot9 / MyJavaSecStudy
在Java安全学习过程中的笔记和代码
☆73Updated this week
darkarmorlab / video-api-check
check hikvision/ys7 api
☆74Updated 2 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆171Updated 2 years ago
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆46Updated 5 months ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆42Updated last year
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆105Updated 3 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆70Updated last year
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆57Updated 2 years ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated last year