geekmc / FindShellLinks

内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

☆158

Alternatives and similar repositories for FindShell

Users that are interested in FindShell are comparing it to the libraries listed below

Sorting:

for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆148Updated 3 months ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆224Updated last year
suizhibo / MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
☆227Updated 11 months ago
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆193Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆129Updated 2 months ago
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆60Updated 2 years ago
novysodope / RMI_Inj_MemShell
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Updated last year
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆162Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆146Updated last year
charonlight / ZentaoExploitGUI
禅道最新身份认证绕过漏洞利用工具
☆164Updated last year
Conan924 / NacosExploit
NacosExploit 命令执行内存马等利用
☆199Updated 11 months ago
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆244Updated 2 years ago
K-7H7l / Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆177Updated 10 months ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆120Updated 4 months ago
l3yx / jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
☆296Updated 6 months ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆103Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆117Updated last year
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆191Updated last year
X1r0z / Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
☆395Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆118Updated last year
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆272Updated last year
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆249Updated 2 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆91Updated 2 years ago
corunb / Split_tools
分割小工具，可分割木马，一键生成写入、合并、追加命令
☆163Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 8 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆303Updated 2 months ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆152Updated 2 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆274Updated 2 months ago