957204459 / ysoserial-1
此项目为su18大佬的仓库镜像,如有问题可发issuse删库
☆66Updated 2 years ago
Alternatives and similar repositories for ysoserial-1:
Users that are interested in ysoserial-1 are comparing it to the libraries listed below
- 通过端口复用直接进行正向socks5代理(非防火墙�分流)☆105Updated 4 months ago
- java实现反序列化建立socket连接☆59Updated 4 months ago
- CVE-2023-22527 内存马注入工具☆74Updated last year
- 一款办公应用云凭证利用工具☆91Updated 11 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆167Updated last year
- MemShell List☆80Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆90Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆106Updated 3 months ago
- 集权利用工具☆66Updated 2 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆118Updated 10 months ago
- 一键出网探测工具☆73Updated 2 years ago
- 某软最新公开gadgegt,新加入不出网利用。☆66Updated 8 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- Shiro文件上传工具☆99Updated last year
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆88Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆90Updated 2 years ago
- JDBC Attack Tricks☆142Updated last year
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated last year
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆101Updated 2 years ago
- 提取域控日志,支持远程提取☆162Updated last month
- burp手工检测fastjson辅助☆85Updated last year
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆123Updated last year
- check hikvision/ys7 api☆71Updated last year
- 如何将Java反序列化Payload极致缩小☆51Updated 3 years ago
- 自己积累的一些Java反序列化利用链☆88Updated 2 years ago
- 使用 agent 实现反序列化 utf8 overlong☆77Updated last year
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆163Updated last year
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆49Updated 4 months ago
- 支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入☆32Updated 2 years ago
- 三色哥斯拉(Godzilla)☆70Updated 4 months ago