angelwhu / ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆62Updated 4 years ago
Alternatives and similar repositories for ysoserial:
Users that are interested in ysoserial are comparing it to the libraries listed below
- 在线漏洞平台☆197Updated 4 years ago
- Struts2漏洞实例源码☆206Updated 4 years ago
- 一个全新的敏感文件发现工具☆273Updated 4 years ago
- 代码审计知识点整理-php☆95Updated 4 years ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆144Updated 3 years ago
- shiro key 收集☆170Updated 3 years ago
- xray高级版本破解通用启动器☆246Updated 2 years ago
- 一款SRC密码生成工具,尝试top字典 无果后,可以根据域名、公司名等因素来生成特定的字典☆284Updated 3 years ago
- 收集☆85Updated 3 years ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- 收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.☆168Updated 2 years ago
- 1.33☆41Updated 3 years ago
- WgpSec 公开POC WIKI文库 @PeiQi0 师傅☆134Updated 3 years ago
- 由Go语言实现的一款CMS指纹识别工具。☆81Updated 3 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆117Updated last year
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆246Updated 2 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆178Updated 3 years ago
- TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备☆153Updated 3 years ago
- Webpack自动化信息收集☆311Updated 2 years ago
- MySQL服务器执行SQL记录实时监控(WEB版本)☆137Updated 8 years ago
- xray+rad批量主动扫描☆227Updated 2 years ago
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆260Updated 2 years ago
- Chrome 蜜罐检测插件☆296Updated 4 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆286Updated 8 months ago
- A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆355Updated 2 years ago
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆304Updated 3 years ago
- 集合渗透测试常用工具进行一键扫描的缝合怪☆214Updated 2 years ago
- Java编写的Web漏洞靶场☆85Updated 3 years ago
- 自搭建Web安全初学者靶场☆57Updated 4 years ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆142Updated last year