chenlvtang / JavaUnserialization
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Security beginner to learn the Insecure Deserialization.
☆10Updated 3 years ago
Alternatives and similar repositories for JavaUnserialization:
Users that are interested in JavaUnserialization are comparing it to the libraries listed below
- 一个java代码审计辅助工具☆28Updated 2 years ago
- Java安全学习历程☆41Updated last year
- linux权限维持脚本☆37Updated last month
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 5 months ago
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 2 years ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆36Updated 9 months ago
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆18Updated 4 months ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- Fastjson姿势技巧集合☆13Updated 2 years ago
- ☆17Updated last month
- 《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.☆35Updated 2 years ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆84Updated 9 months ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆64Updated 6 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆100Updated 6 months ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 2 months ago
- 《FanZhi-攻击与反制的艺术》☆64Updated last year
- 一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具☆24Updated last year
- Java漏洞调试分析集合☆88Updated last year
- java实现反序列化建立socket连接☆59Updated 4 months ago
- A Java Route Collection Tool☆92Updated 8 months ago
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- jsp版sqlilab 1-21关☆20Updated 2 years ago
- JavaSec☆29Updated last year
- ☆55Updated last year
- php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境☆37Updated last year
- 备份下比赛附件☆22Updated 2 years ago
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆29Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆80Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆89Updated 2 years ago
- 国光师傅的SSRF靶场docker环境☆40Updated 7 months ago