geekmc / FindShell
内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能
☆99Updated last year
Related projects: ⓘ
- 记录一些代码审计过的源码☆101Updated last month
- rmi打内存马工具,适用于目标用不了ldap的情况☆248Updated last year
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆177Updated 3 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆139Updated last year
- ☆105Updated this week
- 检测查杀java内存马☆73Updated 9 months ago
- ☆137Updated this week
- 自己积累的一些Java反序列化利用链☆85Updated last year
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆163Updated 3 months ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆105Updated 9 months ago
- ☆92Updated this week
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆141Updated 2 months ago
- fastjson 80 远程代码执行漏洞复现☆178Updated 2 years ago
- Java表达式语句生成器☆176Updated 11 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆159Updated last year
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆161Updated 8 months ago
- 哥斯拉jsp/jspx免杀webshell生成器☆179Updated last year
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year
- fscan免杀☆95Updated 5 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆166Updated 2 months ago
- 获取 alibaba druid 一些 sessions , sql , urls☆225Updated last year
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆139Updated last year
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆233Updated last year
- CVE-2022-22947 注入Godzilla内存马☆203Updated 2 years ago
- shiro加fastjson环境☆106Updated last year
- CVE-2022-2022☆63Updated 10 months ago