angelwhu / ysoserialLinks
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆62Updated 4 years ago
Alternatives and similar repositories for ysoserial
Users that are interested in ysoserial are comparing it to the libraries listed below
Sorting:
- 收集☆86Updated 3 years ago
- 代码审计知识点整理-php☆96Updated 5 years ago
- 在线漏洞平台☆204Updated 4 years ago
- shiro加fastjson环境☆132Updated 2 years ago
- shiro key 收集☆172Updated 3 years ago
- Struts2漏洞实例源码☆207Updated 4 years ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆148Updated 3 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆181Updated 3 years ago
- RASP测试靶场☆172Updated 2 years ago
- 1.33☆41Updated 3 years ago
- Java编写的Web漏洞靶场☆87Updated 3 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆120Updated last year
- 由Go语言实现的一款CMS指纹识别工具。☆88Updated 3 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆292Updated 11 months ago
- Java安全 学习记 录☆192Updated 2 years ago
- 一款快速提取网站URL的工具☆81Updated 3 years ago
- 渗透测试/应急响应思维导图☆122Updated 4 years ago
- Java web路由内存分析工具☆433Updated last month
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆246Updated 2 years ago
- 加解密逻辑漏洞靶场☆137Updated last year
- A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆356Updated 2 years ago
- java-web 自动化鉴权绕过☆305Updated 2 months ago
- JNDI在java高版本的利用工具,FUZZ利用链☆565Updated 2 years ago
- blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。☆216Updated 3 years ago
- Getting started with java code auditing 代码审计入门的小项目☆28Updated 4 years ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆146Updated 2 years ago
- Xray批量化自动扫描☆126Updated 4 years ago
- 零组小工具☆136Updated 3 years ago
- 自用字典☆52Updated last year
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆311Updated last year