angelwhu / ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆62Updated 4 years ago
Alternatives and similar repositories for ysoserial:
Users that are interested in ysoserial are comparing it to the libraries listed below
- Struts2漏洞实例源码☆207Updated 4 years ago
- 在线漏洞平台☆197Updated 4 years ago
- 代码审计知识点整理-php☆95Updated 4 years ago
- xray高级版本破解通用启动器☆246Updated 2 years ago
- 收集☆86Updated 3 years ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- 应急响应资料收集☆88Updated 5 years ago
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆246Updated 2 years ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆284Updated 3 years ago
- Awesome environment for antsword tests☆178Updated 3 years ago
- shiro key 收集☆169Updated 3 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆492Updated 2 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆179Updated 3 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆119Updated last year
- A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆356Updated 2 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点 分析模拟执行、机器学习三种高效的检测策略☆290Updated 9 months ago
- 通达OA综合利用工具☆489Updated 4 years ago
- xray+rad批量主动扫描☆227Updated 2 years ago
- 一些Java编写的小工具。☆311Updated 3 years ago
- 零组小工具☆136Updated 3 years ago
- Log4j 多线程批量检测利用工具☆206Updated 3 years ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆142Updated 2 years ago
- WgpSec 公开POC WIKI文库 @PeiQi0 师傅☆137Updated 3 years ago
- 总结一些php代码审计ctf练习题☆172Updated 6 years ago
- TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备☆153Updated 4 years ago
- ☆197Updated 7 months ago
- 1.33☆41Updated 3 years ago
- 由Go语言实现的一款CMS指纹识别工具。☆82Updated 3 years ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆145Updated 3 years ago
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆307Updated 3 years ago