Whoopsunix / PPPVULNS

Java CVE Vulnerability Environment

☆22

Alternatives and similar repositories for PPPVULNS:

Users that are interested in PPPVULNS are comparing it to the libraries listed below

Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆91Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆102Updated 3 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆101Updated 3 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆61Updated 7 months ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
CVE-2023-22527 内存马注入工具
☆73Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆99Updated last year
triplexlove / javasocket
java实现反序列化建立socket连接
☆58Updated 3 months ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆91Updated 10 months ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆118Updated 9 months ago
cri1wa / MemShell
支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入
☆32Updated 2 years ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆101Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆70Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
ax1sX / MemShell
MemShell List
☆80Updated last year
passer-W / snakeyaml-memshell
springboot跨线程注入内存马
☆117Updated 3 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 3 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
r3change / jdwp-shellifier
☆36Updated 3 years ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆50Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 2 years ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
957204459 / ysoserial-1
此项目为su18大佬的仓库镜像，如有问题可发issuse删库
☆66Updated last year
darkarmorlab / Code-Spider
一款打供应商必备的代码获取工具
☆18Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆49Updated 3 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year