KpLi0rn / DeserializeAllLinks

一个简单的批量反编译jar包的小脚本

☆45

Alternatives and similar repositories for DeserializeAll

Users that are interested in DeserializeAll are comparing it to the libraries listed below

Sorting:

cwkiller / ClassLinefix
Java bytecode line number restoration tool
☆132Updated 5 months ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆68Updated 4 years ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
cwkiller / JDBC-PROXY-Bypass
利用代理驱动绕过JDBC Attack检测
☆143Updated 7 months ago
luelueking / Fake_Kafka_Server
☆79Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆88Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 4 years ago
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆83Updated last year
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 11 months ago
ax1sX / MemShell
MemShell List
☆90Updated 2 years ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆53Updated 2 years ago
woodpecker-appstore / plugin-example
woodpecker 漏洞插件开发的简单示范，用于插件的快速上手
☆27Updated 4 years ago
pacemrc / VulDebug
Java漏洞调试分析集合
☆91Updated last year
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆59Updated 10 months ago
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated 2 years ago
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆61Updated 2 years ago
AIex-3 / confluence-hack
CVE-2023-22515
☆52Updated 2 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆89Updated 2 years ago
woodpecker-framework / woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
☆72Updated 2 months ago
yulate / tabby-pipeline
用于快速启动tabby 分析漏洞或者gadget的环境
☆94Updated 6 months ago
cwkiller / xxe-smb-server
在xxe中使用smb外带多行内容
☆101Updated 2 months ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆56Updated 3 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆125Updated last year
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆71Updated last year
kyo-w / Spel-research
Spel-research
☆26Updated 3 years ago
zhzhdoai / flowspot-intellij-plugin
IntelliJ IDEA plugin for static code analysis powered by Joern.
☆63Updated this week
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆65Updated 2 years ago
lz2y / DubboPOC
Apache Dubbo漏洞测试Demo及其POC
☆65Updated 2 years ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆63Updated 2 years ago