B0T1eR / ysoSimpleLinks

ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SSTI模板注入，JdbcAttackPayload，JNDIAttack，字节码生成。

☆89

Alternatives and similar repositories for ysoSimple

Users that are interested in ysoSimple are comparing it to the libraries listed below

Sorting:

bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆112Updated 11 months ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆107Updated 7 months ago
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆98Updated 9 months ago
DeEpinGh0st / JDumpSpiderGUI
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
☆117Updated 4 months ago
K-7H7l / Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆180Updated last year
wooluo / nuclei-templates-2025hw
自动生成nuclei 2025HW poc
☆89Updated last month
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆126Updated 3 months ago
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆139Updated 5 months ago
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆167Updated last year
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆178Updated last year
C3P0ooo / LDAPDeserialize-tool
☆39Updated 11 months ago
Janhsu / DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
☆55Updated 8 months ago
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆70Updated last month
charonlight / ZentaoExploitGUI
禅道最新身份认证绕过漏洞利用工具
☆171Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆64Updated last year
Conan924 / PostHikvision
哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
☆154Updated 11 months ago
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆79Updated last year
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆57Updated last year
mk4no1 / SwaggerAH
SwaggerGan
☆43Updated this week
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆120Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
123654mjx / ICPAssetExpress
一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
☆81Updated last month
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆90Updated 2 months ago
vaycore / HrmsTool
hrms tool
☆66Updated 4 years ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆75Updated last year
binganao / Ruoyi-All
若依后台定时任务一键利用
☆66Updated 3 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆94Updated 2 years ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆132Updated 6 months ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆61Updated 8 months ago
libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆123Updated last month