INT2ECALL / Awesome-JavaMemoryShellLinks

All about java memory shell

☆15

Alternatives and similar repositories for Awesome-JavaMemoryShell

Users that are interested in Awesome-JavaMemoryShell are comparing it to the libraries listed below

Sorting:

FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆91Updated 2 years ago
vpxuser / centralized-system-pentest-cheat-sheet
内网集权系统渗透测试笔记
☆17Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆102Updated last year
handbye / SimpleHoneyPot
面向护网，攻防演练等场景下的小型蜜罐
☆81Updated last year
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆106Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆171Updated 2 years ago
AfterSnows / ApricusFindEvil
检测查杀java内存马
☆125Updated 2 years ago
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆92Updated 6 months ago
0range-x / dragon-lab
☆57Updated 2 years ago
ssrsec / Godzilla-v300
三色哥斯拉（Godzilla）
☆68Updated last year
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆128Updated 10 months ago
Boogipop / JavaSec
JavaSec
☆42Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆134Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆180Updated 10 months ago
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆149Updated 9 months ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆169Updated 2 years ago
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆96Updated 2 years ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆121Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆75Updated 2 years ago
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆65Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆83Updated 2 years ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆61Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆149Updated 2 years ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 8 months ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated 2 years ago
Janhsu / DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
☆65Updated last year
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆66Updated 2 years ago
TonyD0g / JavaHacker
记录自己学习Java安全的过程,无技术含量。
☆30Updated 2 years ago
zangcc / Java_Risky_Functions
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
☆31Updated last year