c0ny1 / java-memshell-scannerLinks
通过jsp脚本扫描java web Filter/Servlet型内存马
☆952Updated 2 years ago
Alternatives and similar repositories for java-memshell-scanner
Users that are interested in java-memshell-scanner are comparing it to the libraries listed below
Sorting:
- 2022 护网行动 POC 整理☆590Updated 3 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆971Updated 3 years ago
- 一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】☆635Updated 2 years ago
- shiro综合利用工具☆640Updated 2 years ago
- 2021hvv漏洞汇总☆678Updated 4 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,420Updated last year
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆831Updated 2 years ago
- Memshell-攻防内存马研究☆884Updated 5 months ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆723Updated last year
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆590Updated 4 years ago
- JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring☆635Updated 4 years ago
- 阿里云accesskey利用工具☆1,213Updated 3 years ago
- CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks☆836Updated 2 years ago
- Apache Shiro 反序列化漏洞检测与利用工具☆564Updated 5 years ago
- Redis 漏洞利用工具☆919Updated 8 months ago
- WaterExp:面向安服仔的 水报告模板和工具☆691Updated 2 years ago
- ❄️冰蝎客户端源码-V4.0.6🔞☆925Updated 2 months ago
- Weblogic环境搭建工具☆800Updated 5 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,220Updated 3 years ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆672Updated 4 years ago
- ☆655Updated 3 years ago
- 通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)☆557Updated 9 months ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆627Updated 3 years ago
- java代码审计学习笔记☆667Updated 5 years ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件☆869Updated last year
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆905Updated last month
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆827Updated 2 years ago
- 各种数据库的利用姿势☆1,015Updated 9 months ago
- 猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......☆589Updated last year
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆764Updated 7 months ago