Ares-X / shiro-exploitLinks
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
☆895Updated 4 years ago
Alternatives and similar repositories for shiro-exploit
Users that are interested in shiro-exploit are comparing it to the libraries listed below
Sorting:
- Apache Shiro 反序列化漏洞检测与利用工具☆564Updated 5 years ago
- 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。☆832Updated last year
- 一个简单的Fastjson反序列化检测burp插件☆954Updated 4 years ago
- Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)☆854Updated 2 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,220Updated 3 years ago
- Shiro<=1.2.4反序列化,一键检测工具☆988Updated 4 years ago
- fastjson一键命令执行☆538Updated 5 years ago
- 2021hvv漏洞汇总☆678Updated 4 years ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件☆869Updated last year
- 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆1,177Updated 6 years ago
- 递归式寻找域名和api。☆722Updated 2 years ago
- Java RCE 回显测试代码☆1,015Updated 4 years ago
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆354Updated 3 years ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆672Updated 4 years ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆590Updated 4 years ago
- Struts2系列漏洞检查工具☆433Updated 6 years ago
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆571Updated 3 years ago
- 关于安全狗和云锁的自动化绕过脚本☆522Updated 3 years ago
- Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测☆516Updated 5 years ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆627Updated 3 years ago
- MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize☆1,345Updated 3 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆970Updated 3 years ago
- 一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具☆739Updated 2 years ago
- Weblogic环境搭建工具☆800Updated 5 years ago
- 中国蚁剑后渗透框架☆939Updated last year
- 下架☆367Updated 3 years ago
- 各种数据库的利用姿势☆1,015Updated 8 months ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆450Updated 2 years ago
- CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks☆836Updated 2 years ago
- Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…☆497Updated 5 years ago