chenlvtang / JavaUnserialization
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Security beginner to learn the Insecure Deserialization.
☆10Updated 3 years ago
Alternatives and similar repositories for JavaUnserialization:
Users that are interested in JavaUnserialization are comparing it to the libraries listed below
- Java安全学习历程☆40Updated last year
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 4 months ago
- flash钓鱼 flash水坑攻击最新版源码☆58Updated 2 years ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆96Updated 5 months ago
- god_param☆40Updated last year
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆71Updated 2 weeks ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 2 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated last month
- Java命令行文件监控小工具(代码审计)☆101Updated 3 years ago
- 若依后台定时任务一键利用☆51Updated 2 years ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆57Updated 8 months ago
- A Java Route Collection Tool☆91Updated 7 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆26Updated 6 months ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆38Updated last year
- 《FanZhi-攻击与反制的艺术》☆63Updated last year
- 业务逻辑安全漏洞复现靶场☆31Updated 2 years ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- MemShell List☆79Updated last year
- 安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)☆37Updated 3 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆88Updated 2 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆100Updated 7 months ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆35Updated 8 months ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆20Updated last month
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- 一种收集敏感信息的Burp插件☆33Updated 2 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago