Alternatives and similar repositories for MetabaseRceTools:

Users that are interested in MetabaseRceTools are comparing it to the libraries listed below

• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆73Updated last year
• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆58Updated 3 months ago
• W01fh4cker / weblogic-batch-memshell-kit
  weblogic批量打入内存马，electron+vue3+springboot实现。
  ☆50Updated last year
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆51Updated 2 years ago
• Boogipop / JavaSec
  JavaSec
  ☆30Updated last year
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆50Updated last year
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆118Updated 9 months ago
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆48Updated last year
• EdgeSecurityTeam / command
  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
  ☆57Updated 8 months ago
• Chave0v0 / API-Highlighter
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆33Updated last month
• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆83Updated 8 months ago
• XF-FS / APIKit
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆42Updated 2 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆91Updated 8 months ago
• hy0jer / HostScan
  一款支持检测host头攻击的burp suite插件
  ☆51Updated last year
• C3P0ooo / LDAPDeserialize-tool
  ☆39Updated 6 months ago
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆46Updated 6 months ago
• ssrsec / JeecgBoot-offline-brute
  jeecg-boot密码离线爆破
  ☆79Updated 4 months ago
• AduraK2 / Shiro_Weblogic_Tool
  针对部署在Weblogic上的Shiro
  ☆44Updated last year
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆91Updated 3 weeks ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• Janhsu / DockerAPITool
  DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
  ☆46Updated 3 months ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆80Updated last year
• Whoopsunix / utf-8-overlong-encoding
  抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组
  ☆121Updated last year
• zg-sec / 24HW_POC
  ☆14Updated 6 months ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆88Updated 4 months ago
• badboycxcc / Exchange-UserBrute
  Exchange 用户名爆破
  ☆35Updated 2 months ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆96Updated 5 months ago
• tovd-go / java-memshell-scan
  ☆12Updated 2 years ago
• login546 / httpgo
  httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
  ☆20Updated last month
• qianxiao996 / BurpSuite-FrameScan
  ☆39Updated 4 months ago