angelwhu / ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆62Updated 4 years ago
Alternatives and similar repositories for ysoserial:
Users that are interested in ysoserial are comparing it to the libraries listed below
- 在线漏洞平台☆193Updated 4 years ago
- 代码审计知识点整理-php☆91Updated 4 years ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆143Updated 2 years ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆117Updated last year
- shiro key 收集☆169Updated 2 years ago
- 自搭建Web安全初学者靶场☆55Updated 4 years ago
- 收集☆86Updated 3 years ago
- 零组小工具☆136Updated 3 years ago
- xray高级版本破解通用启动器☆246Updated 2 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆179Updated 3 years ago
- WgpSec 公开POC WIKI文库 @PeiQi0 师傅☆132Updated 3 years ago
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆245Updated 2 years ago
- Struts2漏洞实例源码☆205Updated 4 years ago
- 内存马Demo合集 memshell demo for java / php / python☆407Updated 3 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆285Updated 7 months ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆488Updated 2 years ago
- SQL 注入利用工具,存在waf的情况下自定义编写tamper脚本 dump数据☆286Updated 4 years ago
- 应急响应资料收集☆88Updated 4 years ago
- 代码审计知识点整理-Java☆514Updated 4 years ago
- RASP测试靶场☆162Updated 2 years ago
- 集合渗透测试常用工具进行一键扫描的缝合怪☆214Updated 2 years ago
- 由Go语言实现的一款CMS指纹识别工具。☆78Updated 3 years ago
- Awesome environment for antsword tests☆177Updated 3 years ago
- 1.33☆41Updated 3 years ago
- TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备☆152Updated 3 years ago
- xray+rad批量主动扫描☆226Updated 2 years ago
- Java安全 学习记录☆172Updated 2 years ago
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆297Updated 3 years ago
- 一个全新的敏感文件发现工具☆272Updated 4 years ago