bmth666 / Yongyou-Unserialize-plusLinks
用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc
☆104Updated 8 months ago
Alternatives and similar repositories for Yongyou-Unserialize-plus
Users that are interested in Yongyou-Unserialize-plus are comparing it to the libraries listed below
Sorting:
- xxl-job漏洞综合利用工具☆103Updated 3 weeks ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆88Updated 5 months ago
- java实现反序列化建立socket连接☆60Updated 6 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆112Updated 5 months ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆72Updated last year
- burp手工检测fastjson辅助☆86Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆119Updated 11 months ago
- 一个神一般的linux全架构全漏洞提权程序☆38Updated last month
- 三色哥斯拉(Godzilla)☆70Updated 5 months ago
- ☆39Updated 9 months ago
- vcenter图形化漏洞利用工具☆70Updated 7 months ago
- Nacos Derby命令执行漏洞利用脚本☆131Updated 2 months ago
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- jeecg-boot密码离线爆破☆91Updated 7 months ago
- hrms tool☆65Updated 3 years ago
- CVE-2023-22527 内存马注入工具☆74Updated last year
- Shiro文件上传工具☆99Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆73Updated last month
- JavaSec☆33Updated last year
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆51Updated 5 months ago
- java-agent内存马一键注入工具,支持自定义路径、校验和内存马内容☆61Updated 10 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆47Updated 5 months ago
- java-impacket-gui☆146Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- 快速筛选Enscan输出结果中的domain,让你在红蓝攻防中快人一步☆27Updated 3 weeks ago
- 漏洞扫描poc,不定期更新☆39Updated last year
- 分享极梦C团队写的一些使用工具☆56Updated last year
- 内网集权系统渗透测试笔记☆12Updated 8 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆168Updated last year
- check hikvision/ys7 api☆72Updated 2 years ago