AfterSnows / ApricusFindEvil

检测查杀java内存马

☆75

Alternatives and similar repositories for ApricusFindEvil:

Users that are interested in ApricusFindEvil are comparing it to the libraries listed below

webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆86Updated last year
ax1sX / MemShell
MemShell List
☆80Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆89Updated 5 months ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
triplexlove / javasocket
java实现反序列化建立socket连接
☆54Updated 3 weeks ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆79Updated last year
0range-x / dragon-lab
☆54Updated last year
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆90Updated 7 months ago
qi4L / Ysoserial-go
A Go library for generating Java deserialization payloads.
☆158Updated 4 months ago
pacemrc / VulDebug
Java漏洞调试分析集合
☆81Updated 10 months ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆48Updated 3 years ago
p1d3er / ReuseSocks
通过端口复用直接进行正向socks5代理（非防火墙分流）
☆100Updated last month
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆70Updated 8 months ago
Getshell / Fanzhi
《FanZhi-攻击与反制的艺术》
☆62Updated last year
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆49Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆58Updated 4 months ago
turn1tup / JspEncounter
☆117Updated last year
handbye / SimpleHoneyPot
面向护网，攻防演练等场景下的小型蜜罐
☆82Updated 9 months ago
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆54Updated 3 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆100Updated 3 years ago
kyo-w / Spel-research
Spel-research
☆26Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆90Updated 2 years ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆55Updated last year
KpLi0rn / ysoserial
在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆69Updated 3 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆65Updated last year