c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆883Updated 2 years ago
Alternatives and similar repositories for java-memshell-scanner:
Users that are interested in java-memshell-scanner are comparing it to the libraries listed below
- 2021hvv漏洞汇��总☆670Updated 3 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,191Updated 2 years ago
- shiro综合利用工具☆628Updated 2 years ago
- Memshell-攻防内存马研究☆730Updated last year
- 代码审计知识点整理-Java☆515Updated 4 years ago
- java代码审计学习笔记☆644Updated 5 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆723Updated last year
- WaterExp:面向安服仔的 水报告模板和工具☆666Updated 2 years ago
- 一个简单的Fastjson反序列化检测burp插件☆908Updated 3 years ago
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆782Updated last year
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆644Updated 4 years ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆789Updated last year
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆954Updated 3 years ago
- 一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】☆629Updated 2 years ago
- JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring☆614Updated 3 years ago
- 灯塔(最新版)指纹添加脚本!☆567Updated 3 years ago
- 通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)☆501Updated 4 months ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆570Updated 4 years ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆776Updated 2 years ago
- 通过 Redis 主从写出无损文件☆711Updated 4 years ago
- CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks☆822Updated last year
- Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…☆474Updated 4 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆492Updated 2 years ago
- 2022 护网行动 POC 整理☆586Updated 2 years ago
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆754Updated 7 months ago
- 护网漏洞汇总☆284Updated last year
- fastjson一键命令执行☆509Updated 4 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆732Updated 2 months ago
- 基于ARL-V2.6.2修改后的版本☆829Updated 5 months ago
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,395Updated 11 months ago