LandGrey / ClassHound
利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
☆696Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for ClassHound
- (周瑜)Java - SpringBoot 持久化 WebShell 学习demo(不仅仅是SpringBoot,适合任何符合JavaEE规范的服务)☆583Updated 2 years ago
- burp插件开发指南☆606Updated 3 years ago
- 通过 Redis 主从写出无损文件☆700Updated 4 years ago
- EHole(棱洞)-红队重点攻击系统指纹探测工具☆469Updated 3 years ago
- 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。☆799Updated last year
- flash.cn钓鱼页(中文+英文)☆439Updated 2 years ago
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆886Updated 3 years ago
- 中国蚁剑后渗透框架☆904Updated 10 months ago
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆571Updated 2 years ago
- WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell☆531Updated 4 years ago
- fastjson一键命令执行☆485Updated 4 years ago
- Struts2系列漏洞检查工具☆427Updated 5 years ago
- 红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。☆362Updated 5 months ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件☆821Updated 3 months ago
- Java RCE 回显测试代码☆995Updated 4 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆937Updated 2 years ago
- Flash钓鱼弹窗优化版☆631Updated 2 years ago
- java内存对象搜索辅助工具☆783Updated 2 years ago
- Fofa采集工具-自修改版本☆277Updated 4 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆669Updated 2 years ago
- 一些Java编写的小工具。☆306Updated 3 years ago
- 一款针对向日葵的识别码和验证码提取工具☆885Updated 3 years ago
- 内存马Demo合集 memshell demo for java / php / python☆404Updated 3 years ago
- 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool☆485Updated 2 years ago
- 一个简单的Fastjson反序列化检测burp插件☆865Updated 3 years ago
- 冰蝎Java WebShell自动化免杀生成☆767Updated 2 years ago