Ares-X / shiro-exploitLinks
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
☆892Updated 4 years ago
Alternatives and similar repositories for shiro-exploit
Users that are interested in shiro-exploit are comparing it to the libraries listed below
Sorting:
- Apache Shiro 反序列化漏洞检测与利用工具☆553Updated 5 years ago
- 一个简单的Fastjson反序列化检测burp插件☆934Updated 4 years ago
- Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工��具(Shiro-550)☆840Updated 2 years ago
- 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。☆822Updated last year
- fastjson一键命令执行☆529Updated 4 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,202Updated 2 years ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件☆866Updated 11 months ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆659Updated 4 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆1,170Updated 6 years ago
- Shiro<=1.2.4反序列化,一键检测工具☆986Updated 4 years ago
- Java RCE 回显测试代码☆1,012Updated 4 years ago
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆340Updated 2 years ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆629Updated 3 years ago
- 2021hvv漏洞汇总☆673Updated 4 years ago
- 递归式寻找域名和api。☆719Updated last year
- Struts2系列漏洞检查工具☆430Updated 5 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆587Updated 4 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆965Updated 3 years ago
- whatweb 增强版 8000+插件(提供windows可执行文件)☆21Updated last year
- 中国蚁剑后渗透框架☆929Updated last year
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆571Updated 3 years ago
- Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测☆517Updated 5 years ago
- 一个��旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】☆632Updated 2 years ago
- ❄️冰蝎客户端源码-V4.0.6🔞☆907Updated this week
- 通过jsp脚本扫描java web Filter/Servlet型内存马☆920Updated 2 years ago
- shiro综合利用工具☆633Updated 2 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆435Updated 2 years ago
- Weblogic环境搭建工具☆797Updated 5 years ago
- 下架☆368Updated 3 years ago
- 阿里云accesskey利用工具☆1,193Updated 3 years ago