B0T1eR / ysoSimpleLinks
ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。
☆82Updated last week
Alternatives and similar repositories for ysoSimple
Users that are interested in ysoSimple are comparing it to the libraries listed below
Sorting:
- jeecg-boot密码离线爆破☆90Updated 6 months ago
- Nacos Derby命令执行漏洞利用脚本☆126Updated last month
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆60Updated 8 months ago
- ☆39Updated 8 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆61Updated 9 months ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆86Updated 4 months ago
- java实现反序列化建立socket连接☆60Updated 5 months ago
- Nuclei SaaS 化服务漏洞扫描平台☆40Updated last month
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆115Updated 2 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆104Updated 7 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆47Updated 4 months ago
- JavaSec☆33Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆109Updated 4 months ago
- vcenter图形化漏洞利用工具☆69Updated 6 months ago
- ddpoc的谷歌浏览器插件☆66Updated last year
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆73Updated 2 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆119Updated 11 months ago
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆51Updated 5 months ago
- 禅道最新身份认证绕过漏洞利用工具☆164Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆91Updated 2 years ago
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆87Updated this week
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆89Updated last week
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆69Updated last month
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆144Updated 2 months ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆84Updated 10 months ago
- 分享极梦C团队写的一些使用工具☆56Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆61Updated 3 weeks ago
- 三色哥斯拉(Godzilla)☆71Updated 5 months ago
- 记录一些代码审计过的源码☆146Updated 3 months ago
- xxl-job漏洞综合利用工具☆64Updated 3 months ago