bmth666 / Yongyou-Unserialize-plusView external linksLinks
用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc
☆123Oct 12, 2024Updated last year
Alternatives and similar repositories for Yongyou-Unserialize-plus
Users that are interested in Yongyou-Unserialize-plus are comparing it to the libraries listed below
Sorting:
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- 用友漏洞综合利用工具☆261Nov 9, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year
- xxl-job内存马☆226Jan 26, 2025Updated last year
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆548Feb 1, 2024Updated 2 years ago
- 一键获取nacos中的配置文件信息和绘制密码本☆121Jun 28, 2024Updated last year
- NacosExploit 命令执行 内存马等利用☆214Jul 18, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆415Jan 25, 2025Updated last year
- burp手工检测fastjson辅助☆88Mar 4, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- 基于 OPSEC 的 CobaltStrike 后渗透自动化链☆450Mar 11, 2024Updated last year
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- 通过Dump内存读取ToDesk设备代码、连接密码☆243Sep 9, 2024Updated last year
- woodpecker插件生成hessian利用payload☆20Sep 19, 2023Updated 2 years ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆460Jan 12, 2025Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 4 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- MySQL_Fake_Server-啄木鸟yso适配版☆45Sep 20, 2024Updated last year
- 暂停更新·······正在谋划····�··☆146Jun 28, 2024Updated last year
- 金蝶星空云反序列化漏洞内存马☆52Mar 27, 2024Updated last year
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated 3 weeks ago
- ☆28Aug 12, 2023Updated 2 years ago
- 复杂请求下的Shiro反序列化利用工具☆414Mar 12, 2024Updated last year
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆544Jul 12, 2025Updated 7 months ago
- 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等☆580Aug 19, 2023Updated 2 years ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆260Jul 4, 2024Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- jeecg综合漏洞利用工具☆424Aug 30, 2024Updated last year
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- CVE-2023-46604☆63Nov 3, 2023Updated 2 years ago
- java-agent内存马一键注入服务器维权工具,支持自定义路径、校验和内存马内容。☆126Nov 4, 2025Updated 3 months ago
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆250May 29, 2023Updated 2 years ago
- DockerApiRCE☆236Oct 22, 2024Updated last year
- ruoyi 后台定时任务注入哥斯拉内存马☆52Feb 29, 2024Updated last year
- xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。☆195Nov 25, 2023Updated 2 years ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,180Jul 12, 2024Updated last year
- WeblogicScan一键检测☆128May 6, 2024Updated last year