Ape1ron / FastjsonInDeserializationDemo1Links
高版本Fastjson在Java原生反序列化中的利用演示
☆25Updated 7 months ago
Alternatives and similar repositories for FastjsonInDeserializationDemo1
Users that are interested in FastjsonInDeserializationDemo1 are comparing it to the libraries listed below
Sorting:
- 在spring-aop中新发现的反序列化gadget-chain☆50Updated 7 months ago
- A lightweight reverse proxy server that converts TLS traffic to TCP, allowing secure communication between clients and upstream servers.☆76Updated last year
- ☆18Updated 8 months ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Updated 10 months ago
- A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily☆37Updated 9 months ago
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆47Updated 2 months ago
- 多组件客户端☆73Updated 4 months ago
- Hessian UTF-8 Overlong Encoding☆19Updated last year
- 用于快速启动tabby 分析漏洞或者gadget的环境☆87Updated last month
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆28Updated 10 months ago
- 利用代理驱动绕过JDBC Attack检测☆126Updated 2 months ago
- 使用 Docker 一键构建 JDK 源码的 CodeQL 数据库,方便使用 CodeQL 查找 JDK 中的数据。☆21Updated 3 months ago
- JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)☆44Updated 3 years ago
- Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。☆38Updated last week
- 如何将Java反序列化Payload极致缩小☆64Updated 3 years ago
- JSHunter-一款针对于前端的未授权访问扫描工具☆27Updated 4 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆52Updated last year
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆55Updated 4 months ago
- 一个IDEA插件:一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件,复制到all-in-one文件夹,并自动添加为项目库。☆49Updated 2 weeks ago
- docker运行cs4.7server端☆40Updated 2 years ago
- ☆18Updated 2 years ago
- Java漏洞调试分析集合☆91Updated last year
- ☆21Updated 6 months ago
- ☆37Updated 2 years ago
- 一个简单的批量反编译jar包的小脚本☆41Updated 3 years ago
- ☆28Updated last year
- ☆80Updated 9 months ago
- memory-shell for hook tcp connection and impl origin socks5 proxy☆34Updated 3 weeks ago
- A list for Spring Security☆125Updated last year
- 检测查杀java内存马☆83Updated last year