Firebasky / Fastjson

Fastjson姿势技巧集合

☆13

Related projects ⓘ

Alternatives and complementary repositories for Fastjson

CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆71Updated 2 years ago
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆67Updated 6 months ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆80Updated 8 months ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆73Updated last month
luelueking / kkFileView-v4.3.0-RCE-POC
☆80Updated 6 months ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆84Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆95Updated 2 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆37Updated last year
4ra1n / java-swing-gui-stater
java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程
☆32Updated last week
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆42Updated 3 months ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆86Updated last year
cri1wa / MemShell
支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入
☆32Updated last year
RuoJi6 / xxl-job-FLM
xxl-job内存马
☆118Updated last week
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆64Updated last year
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆97Updated 2 years ago
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆100Updated last year
adeljck / scf_scanner_server
云函数扫描器
☆54Updated 11 months ago
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆51Updated last month
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆85Updated 5 months ago
r3change / jdwp-shellifier
☆37Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆90Updated 2 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆84Updated last year
aaaademo / ysuserial-mod
☆20Updated last month
aaaademo / evil-mysql-server
☆20Updated 6 months ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆47Updated last year
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated last year