amaz1ngday / fastjson-exp
View external linksLinks

fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。

☆325

Alternatives and similar repositories for fastjson-exp

Users that are interested in fastjson-exp are comparing it to the libraries listed below

Sorting:

Bl0omZ / JNDIEXP
View on GitHub
JNDI在java高版本的利用工具,FUZZ利用链
☆597Oct 8, 2022Updated 3 years ago
a1phaboy / FastjsonScan
View on GitHub
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
☆1,049Oct 7, 2022Updated 3 years ago
Chave0v0 / YONYOU-TOOL
View on GitHub
用友漏洞综合利用工具
☆261Nov 9, 2024Updated last year
novysodope / RMI_Inj_MemShell
View on GitHub
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Jul 12, 2023Updated 2 years ago
sp4zcmd / WeblogicExploit-GUI
View on GitHub
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行
☆776Apr 20, 2022Updated 3 years ago
achuna33 / Memoryshell-JavaALL
View on GitHub
收集内存马打入方式
☆506May 20, 2022Updated 3 years ago
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,464Apr 25, 2024Updated last year
Drun1baby / FineReportExploit
View on GitHub
帆软报表漏洞检测工具
☆113Jun 10, 2025Updated 8 months ago
BambiZombie / FrchannelPlus
View on GitHub
帆软bi反序列化漏洞利用工具
☆190Mar 23, 2024Updated last year
i11us0ry / winlog
View on GitHub
一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录
☆289Jul 18, 2022Updated 3 years ago
exp1orer / JNDI-Inject-Exploit
View on GitHub
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
☆770Jan 26, 2022Updated 4 years ago
Lotus6 / ConfluenceMemshell
View on GitHub
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆548Feb 1, 2024Updated 2 years ago
KimJun1010 / WeblogicTool
View on GitHub
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,773Nov 1, 2023Updated 2 years ago
novysodope / fupo_for_yonyou
View on GitHub
用友漏洞检测，持续更新漏洞检测模块
☆479Jul 21, 2025Updated 6 months ago
wyzxxz / aksk_tool
View on GitHub
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆775Feb 13, 2025Updated last year
yuxianzi / FrchannelPlus
View on GitHub
帆软bi反序列化漏洞利用工具
☆56Jun 4, 2024Updated last year
wgpsec / YongYouNcTool
View on GitHub
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆580Aug 19, 2023Updated 2 years ago
savior-only / Spring_All_Reachable
View on GitHub
Spring漏洞综合利用工具
☆675Jul 5, 2023Updated 2 years ago
suizhibo / MemShellGene
View on GitHub
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
☆260Jul 4, 2024Updated last year
c0olw / NacosRce
View on GitHub
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆847Jul 7, 2023Updated 2 years ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
View on GitHub
CVE-2023-46604
☆63Nov 3, 2023Updated 2 years ago
Wileysec / nacos_derby_rce
View on GitHub
Nacos Derby命令执行漏洞利用脚本
☆150Apr 7, 2025Updated 10 months ago
czz1233 / GBByPass
View on GitHub
冰蝎哥斯拉 WebShell bypass
☆759Jan 15, 2026Updated 3 weeks ago
wafinfo / NCTOOls
View on GitHub
一款针对用友NC综合漏洞利用工具
☆239Nov 27, 2023Updated 2 years ago
TonyNPham / GodzillaPlugin-Suo5-MemProxy
View on GitHub
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
☆287Aug 8, 2023Updated 2 years ago
SummerSec / SpringExploit
View on GitHub
🚀 一款为了学习go而诞生的漏洞利用工具
☆450Jun 14, 2022Updated 3 years ago
K-7H7l / Jeecg_Tools
View on GitHub
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆183Aug 13, 2024Updated last year
xiaokp7 / TongdaOATool
View on GitHub
通达OA漏洞检测工具
☆343Jul 11, 2024Updated last year
zhaoyumi / WeaverExploit_All
View on GitHub
泛微最近的漏洞利用工具（PS：2023）
☆479Dec 14, 2023Updated 2 years ago
Ryze-T / Sylas
View on GitHub
数据库综合利用工具
☆544Feb 16, 2022Updated 3 years ago
whwlsfb / SpringSpider
View on GitHub
Spring Actuator端点的BurpSuite被动扫描插件。
☆203Nov 2, 2022Updated 3 years ago
EASY233 / BpScan
View on GitHub
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
☆242Nov 25, 2022Updated 3 years ago
cckuailong / JNDI-Injection-Exploit-Plus
View on GitHub
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background serv…
☆866Jun 24, 2024Updated last year
webraybtl / ysoserialbtl
View on GitHub
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆89Jul 6, 2023Updated 2 years ago
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆546Dec 7, 2025Updated 2 months ago
cseroad / Exp-Tools
View on GitHub
一款集成高危漏洞exp的实用性工具
☆1,293Nov 6, 2024Updated last year
wyzxxz / shiro_rce_tool
View on GitHub
shiro 反序列命令执行辅助检测工具
☆1,558May 21, 2024Updated last year
pykiller / API-T00L
View on GitHub
互联网厂商API利用工具。
☆555Sep 13, 2024Updated last year
sma11new / Pyke-Shiro
View on GitHub
复杂请求下的Shiro反序列化利用工具
☆414Mar 12, 2024Updated last year

amaz1ngday / fastjson-expView external linksLinks

Alternatives and similar repositories for fastjson-exp

amaz1ngday / fastjson-exp
View external linksLinks