Ar3h / utf8-overlong-agent

使用 agent 实现反序列化 utf8 overlong

☆77

Alternatives and similar repositories for utf8-overlong-agent:

Users that are interested in utf8-overlong-agent are comparing it to the libraries listed below

unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆66Updated 8 months ago
p1d3er / ReuseSocks
通过端口复用直接进行正向socks5代理（非防火墙分流）
☆105Updated 4 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆106Updated 3 months ago
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆90Updated last year
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆51Updated last year
myzxcg / NoNameExploit
集权利用工具
☆66Updated 2 months ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆85Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆51Updated 3 years ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆59Updated 4 months ago
ax1sX / MemShell
MemShell List
☆80Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆35Updated 3 years ago
howmp / wget
可能是windows最小的wget (862字节)
☆64Updated 4 months ago
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆62Updated last year
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆45Updated last month
bcvgh / deserialization_payload_generator
一个简易的woodpecker反序列化插件
☆37Updated 11 months ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆101Updated 2 years ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆91Updated 11 months ago
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆99Updated last year
Ape1ron / davinci
多组件客户端
☆74Updated this week
p1d3er / GitNacosConfig
一键获取Nacos所有配置文件
☆58Updated last year
Conan924 / GodInfo
GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。
☆71Updated last week
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆65Updated 6 months ago
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆64Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆118Updated 10 months ago
pacemrc / VulDebug
Java漏洞调试分析集合
☆88Updated last year