AfterSnows / ApricusFindEvil
检测查杀java内存马
☆73Updated 9 months ago
Related projects: ⓘ
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆88Updated this week
- 自己积累的一些Java反序列化利用链☆85Updated last year
- Java 内存马生成插件☆48Updated last year
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆84Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆76Updated last year
- A Java Route Collection Tool☆75Updated last month
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆159Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆88Updated last year
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- check hikvision/ys7 api☆61Updated last year
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆69Updated last year
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆44Updated last year
- Spel-research☆24Updated 2 years ago
- ☆111Updated last year
- fastjson 80 远程代码执行漏洞复现☆178Updated 2 years ago
- JDBC Attack Tricks☆134Updated last year
- Java命令行文件监控小工具(代码审计)☆92Updated 2 years ago
- ☆67Updated this week
- 多组件客户端☆66Updated last week
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- MemShell List☆77Updated last year
- 支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入☆31Updated last year
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆94Updated 8 months ago
- 通过jsp注入valve内存马,可以忽略框架影响,通用tomcat789☆90Updated 2 years ago
- 《FanZhi-攻击与反制的艺术》☆59Updated 9 months ago
- Attack cobalt strike server’s FCS by DoW☆67Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- 在原有yso基础上实现依赖分离,内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆68Updated 3 years ago
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆163Updated 3 months ago
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year