W01fh4cker / LearnFastjsonVulnFromZero-Improvement

Related projects ⓘ

Alternatives and complementary repositories for LearnFastjsonVulnFromZero-Improvement

• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆247Updated last month
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆217Updated 8 months ago
• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆300Updated last month
• X1r0z / Godzilla-Suo5MemShell
  使用 Godzilla 一键注入 Suo5 内存马
  ☆375Updated 6 months ago
• TonyNPham / GodzillaPlugin-Suo5-MemProxy
  一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
  ☆249Updated last year
• veo / vagent
  多功能 java agent 内存马
  ☆350Updated last year
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆497Updated 2 years ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆265Updated 5 months ago
• pen4uin / java-echo-generator
  一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.
  ☆398Updated 3 months ago
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆241Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆149Updated 3 weeks ago
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆253Updated last year
• chainreactors / fingers
  ALLINONE framework and technology detect lib
  ☆133Updated last month
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆296Updated 9 months ago
• SwagXz / encrypt-labs
  前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
  ☆154Updated this week
• yzddmr6 / Java-Js-Engine-Payloads
  Java Js Engine Payloads All in one
  ☆269Updated last year
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆229Updated 2 weeks ago
• A0WaQ4 / HexDnsEchoT
  命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
  ☆287Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆134Updated 3 months ago
• tarihub / blackjump
  JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
  ☆219Updated 6 months ago
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆111Updated 2 years ago
• 7wkajk / Frchannel
  帆软bi反序列化漏洞利用工具
  ☆253Updated 2 months ago
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆203Updated 5 months ago
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆185Updated 2 weeks ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆153Updated 3 weeks ago
• amaz1ngday / fastjson-exp
  fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
  ☆248Updated 2 years ago
• charonlight / RuoYiExploitGUI
  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
  ☆219Updated 8 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆103Updated last year
• Lotus6 / ConfluenceMemshell
  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
  ☆431Updated 9 months ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆269Updated last month