amaz1ngday / fastjson-expLinks
fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。
☆301Updated 3 years ago
Alternatives and similar repositories for fastjson-exp
Users that are interested in fastjson-exp are comparing it to the libraries listed below
Sorting:
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆273Updated 2 years ago
- 使用 Godzilla 一键注入 Suo5 内存马☆413Updated last year
- 泛微oa漏洞利用工具☆253Updated 2 years ago
- 帆软/致远密码解密工具☆361Updated 4 years ago
- 一个垃圾利用工具,半自动发包机器☆228Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆281Updated 4 months ago
- 红队|域渗透重要漏洞汇总(持续更新)☆285Updated 2 years ago
- 渗透辅助 BurpSuite 小插件☆228Updated 9 months ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆287Updated 3 years ago
- 蜜罐抓到的Top密码,根据使用频率排序,持续更新中...☆166Updated last year
- rmi打内存马工具,适用于目标用不了ldap的情况☆255Updated 2 years ago
- 批量ShiroKey检测爆破工具☆310Updated 2 years ago
- 用友系列全漏洞检测工具☆195Updated 2 years ago
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆352Updated 8 months ago
- shiro key 收集☆173Updated 3 years ago
- Java内存马注入工具☆250Updated 2 years ago
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆248Updated 2 years ago
- 收集内存马打入方式☆497Updated 3 years ago
- A memory shell for ruoyi☆255Updated 2 years ago
- MySQL注入绕安全狗Tamper / Code By:Tas9er☆157Updated 2 years ago
- 致远OA漏洞检测☆185Updated 2 years ago
- shiro加fastjson环境☆134Updated 2 years ago
- ☆243Updated last year
- 这是fscan的内网修改版。☆157Updated 3 years ago
- 内网横向移动工具箱☆272Updated last year
- 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能☆280Updated last year
- fscan修改版☆137Updated 3 years ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆154Updated 2 years ago
- 致远OA综合利用工具☆230Updated 3 years ago
- 一个LDAP请求监听器,摆脱dnslog平台☆292Updated 2 years ago