amaz1ngday / fastjson-exp
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。
☆252Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for fastjson-exp
- rmi打内存马工具,适用于目标用不了ldap的情况☆253Updated last year
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆249Updated last year
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆241Updated last year
- 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能☆275Updated 11 months ago
- A memory shell for ruoyi☆233Updated last year
- 一个垃圾利用工具,半自动发包机器☆226Updated 2 years ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆149Updated last year
- 使用 Godzilla 一键注入 Suo5 内存马☆375Updated 6 months ago
- 哥斯拉jsp/jspx免杀webshell生成器☆202Updated last year
- 渗透辅助 BurpSuite 小插件☆222Updated 3 weeks ago
- 支持自定义Poc文件的图形化漏洞利用工具☆188Updated 2 weeks ago
- Java内存马注入工具☆243Updated last year
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆301Updated last month
- MySQL注入绕安全狗Tamper / Code By:Tas9er☆153Updated 2 years ago
- 帆软bi反序列化漏洞利用工具☆253Updated 2 months ago
- 这是fscan的内网修改版。☆162Updated 2 years ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆296Updated 9 months ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆265Updated 5 months ago
- xray高级版本破解通用启动器☆246Updated 2 years ago
- 复杂请求下的Shiro反序列化利用工具☆289Updated 8 months ago
- 一款针对用友NC综合漏洞利用工具☆227Updated 11 months ago
- 泛微oa漏洞利用工具☆250Updated last year
- 收集内存马打入方式☆497Updated 2 years ago
- 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器☆18Updated 5 months ago
- 致远OA漏洞检测☆186Updated last year
- 蜜罐抓到的Top密码,根据使用频率排序,持续更新中...☆166Updated last year
- 蓝凌OA远程代码执行漏洞批量检查☆125Updated 2 years ago
- 批量ShiroKey检测爆破工具☆310Updated last year
- 帆软/致远密码解密工具☆353Updated 3 years ago