Mechoy / jarVulnLinks

一些jar包相关的漏洞

☆24

Alternatives and similar repositories for jarVuln

Users that are interested in jarVuln are comparing it to the libraries listed below

Sorting:

Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
☆75Updated last year
twowb / znlinux
一个神一般的linux全架构全漏洞提权程序
☆46Updated 6 months ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆61Updated 11 months ago
myzxcg / NoNameExploit
集权利用工具
☆85Updated 9 months ago
whwlsfb / ViewState-Cracker
ASP.net ViewState密钥被动扫描爆破BurpSuite插件
☆210Updated 2 weeks ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆119Updated last year
Bohemiana / godzilla_erkai
☆137Updated 9 months ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆118Updated 10 months ago
Abbbbbqvq / Enscan_Script
快速筛选Enscan输出结果中的domain，让你在红蓝攻防中快人一步
☆30Updated 3 months ago
private-xss / sensitive-info-tool
☆44Updated 2 months ago
Re1axCyber / PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征
☆90Updated last year
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆173Updated last year
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆104Updated last year
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆137Updated 5 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆117Updated 10 months ago
ssrsec / Godzilla-v300
三色哥斯拉（Godzilla）
☆67Updated 11 months ago
Pizz33 / FTPlnk_phishing
FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件
☆73Updated last year
binganao / Ruoyi-All
若依后台定时任务一键利用
☆72Updated 3 years ago
xjsafe / MimikatzBypass
新免杀方向 Mimikatz（猕猴桃）免杀 360，火绒，电脑管家，WindowsDefinder，详细使用教程请参考博客：https://www.vpss.cc/381.html
☆24Updated last year
corunb / Split_tools
分割小工具，可分割木马，一键生成写入、合并、追加命令
☆166Updated last year
Conan924 / GodInfo
GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。
☆237Updated 7 months ago
ReaJason / No-one
Next Generation Java WebShell Manager
☆55Updated 2 months ago
PurpleNewNew / bs5
suo5的二开改进，一款高性能，代码标准的 HTTP 代理隧道工具
☆74Updated 2 months ago
badboycxcc / Exchange-Info
Exchange 信息收集工具
☆54Updated 10 months ago
Anyyy111 / eBSploit
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。
☆64Updated last year
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆92Updated 4 months ago
RuoJi6 / xxl-job-FLM
xxl-job内存马
☆220Updated 10 months ago
emptybottle-null / Godzilla_null
哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
☆104Updated 9 months ago
shine798 / CSFish
项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持
☆57Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆147Updated 7 months ago