B0T1eR / ysoSimpleLinks
ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。
☆82Updated last week
Alternatives and similar repositories for ysoSimple
Users that are interested in ysoSimple are comparing it to the libraries listed below
Sorting:
- Nacos Derby命令执行漏洞利用脚本☆126Updated last month
- jeecg-boot密码离线爆破☆90Updated 6 months ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆88Updated 4 months ago
- ☆39Updated 8 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深 入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆115Updated 2 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆177Updated 9 months ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆52Updated last year
- java实现反序列化建立socket连接☆60Updated 5 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆104Updated 7 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆47Updated 4 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆109Updated 4 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆91Updated 2 years ago
- 禅道最新身份认证绕过漏洞利用工具☆164Updated last year
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆87Updated this week
- EZ ServiceScan - 强大且niubility的网络服务扫描工具☆24Updated 2 weeks ago
- vcenter图形化漏洞利用工具☆69Updated 6 months ago
- 主动获取js中敏感信息☆66Updated 2 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆61Updated 9 months ago
- 自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计☆46Updated last month
- 帆软bi反序列化漏洞利用工具☆160Updated last year
- ddpoc的谷歌浏览器插件☆66Updated last year
- fscan免杀☆118Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆60Updated 8 months ago
- NacosExploit 命令执行 内存马等利用☆198Updated 10 months ago
- hrms tool☆65Updated 3 years ago
- Nuclei SaaS 化服务漏洞扫描平台☆40Updated last month
- MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器☆44Updated last month
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆72Updated last year
- xxl-job漏洞综合利用工具☆64Updated 3 months ago