bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc
☆95Updated 5 months ago
Alternatives and similar repositories for Yongyou-Unserialize-plus:
Users that are interested in Yongyou-Unserialize-plus are comparing it to the libraries listed below
- java实现反序列化建立socket连接☆58Updated 2 months ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆65Updated last month
- xxl-job漏洞综合利用工具☆61Updated last month
- jeecg-boot密码离线爆破☆70Updated 3 months ago
- burp手工检测fastjson辅助☆86Updated last year
- Shiro文件上传工具☆99Updated last year
- vcenter图形化漏洞利用工具☆68Updated 3 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆117Updated 8 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆94Updated 2 months ago
- CVE-2023-22527 内存马注入工具☆73Updated last year
- fscan二开,增加一些扫描完内网常见漏洞后的利用,方便被应急响应后还有其他机器在线☆62Updated 8 months ago
- 一款办公应用云凭证利用工具☆91Updated 9 months ago
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆44Updated 2 months ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆56Updated 6 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆61Updated 6 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆50Updated last year
- Code By:Tas9er / FFICreateAdminUser / FFI绕杀软添加Windows账号☆38Updated 3 months ago
- Nacos Derby命令执行漏洞利用脚本☆99Updated 7 months ago
- 三色哥斯拉(Godzilla)☆70Updated 2 months ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆103Updated 2 months ago
- ☆39Updated 5 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆42Updated last month
- A Java Route Collection Tool☆91Updated 7 months ago
- hrms tool☆63Updated 3 years ago
- JavaSec☆30Updated 11 months ago
- Java命令行文件监控小工具(代码审计)☆100Updated 3 years ago