angelwhu / ysoserialLinks
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆62Updated 4 years ago
Alternatives and similar repositories for ysoserial
Users that are interested in ysoserial are comparing it to the libraries listed below
Sorting:
- shiro key 收集☆170Updated 3 years ago
- Awesome environment for antsword tests☆179Updated 4 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆291Updated 10 months ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- WgpSec 公开POC WIKI文库 @PeiQi0 师傅☆137Updated 3 years ago
- Struts2漏洞实例源码☆207Updated 4 years ago
- 由Go语言实现的一款CMS指纹识别工具。☆83Updated 3 years ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆285Updated 3 years ago
- 收集☆86Updated 3 years ago
- 在线漏洞平台☆202Updated 4 years ago
- A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆356Updated 2 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆497Updated 2 years ago
- MySQL服务器执行SQL记录实时监控(WEB版本)☆139Updated 8 years ago
- 代码审计知识点整理-php☆96Updated 4 years ago
- 一个全新的敏感文件发现工具☆274Updated 4 years ago
- 一些Java编写的小工具。☆312Updated 3 years ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆145Updated 3 years ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆144Updated 2 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆559Updated 2 years ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆309Updated last year
- 基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker,用mysql来记录比赛过程。☆123Updated 6 months ago
- xray高级版本破解通用启动器☆248Updated 3 years ago
- 批量检查目标是否为cdn☆140Updated 4 years ago
- ☆186Updated 8 months ago
- 自用字典☆52Updated last year
- Webpack自动化信息收集☆312Updated 2 years ago
- 总结一些php代码审计ctf练习题☆172Updated 6 years ago
- 本人三年前汉化的PHP代码审计工具rips☆99Updated 3 years ago
- TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备☆153Updated 4 years ago