Whoopsunix / fastjson_study

Related projects: ⓘ

• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  ☆92Updated this week
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆85Updated last year
• antiRookit / ShortPayload
  ☆48Updated this week
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆159Updated last year
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆78Updated last year
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆105Updated 9 months ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆188Updated last year
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆131Updated 2 years ago
• novysodope / ST2Scanner
  Struts2漏洞扫描 Burp插件
  ☆125Updated last year
• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆141Updated 2 months ago
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆139Updated last year
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆177Updated 3 months ago
• vaycore / HrmsTool
  hrms tool
  ☆59Updated 3 years ago
• Whoopsunix / PPPVULNS
  Java CVE Vulnerability Environment
  ☆20Updated 3 months ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆61Updated last year
• NewBeginning6 / Subdir-vul-find
  ☆87Updated 11 months ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆178Updated 2 years ago
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆225Updated last year
• darkarmorlab / goflsh
  一款办公应用云凭证利用工具
  ☆83Updated 3 months ago
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆104Updated 2 months ago
• lz2y / yaml-payload-for-ruoyi
  A memory shell for ruoyi
  ☆230Updated last year
• wgetnz / ysoserial
  ☆105Updated this week
• 0ctDay / encrypt-decrypt-vuls
  加解密逻辑漏洞靶场
  ☆64Updated 4 months ago
• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆71Updated 6 months ago
• wjlin0 / fscan
  fscan免杀
  ☆95Updated 5 months ago
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆187Updated 3 years ago
• yggo / SmartBIAttackTool
  ☆137Updated this week
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆75Updated last month
• luelueking / kkFileView-v4.3.0-RCE-POC
  ☆77Updated 5 months ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆48Updated 2 years ago