insightglacier / Shiro_exploit

Apache Shiro 反序列化漏洞检测与利用工具

☆532

Alternatives and similar repositories for Shiro_exploit:

Users that are interested in Shiro_exploit are comparing it to the libraries listed below

fupinglee / ShiroScan
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
☆811Updated 2 years ago
rabbitmask / SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
☆512Updated 4 years ago
sv3nbeast / ShiroScan
Shiro<=1.2.4反序列化，一键检测工具
☆984Updated 4 years ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,183Updated 2 years ago
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆902Updated 3 years ago
shack2 / Struts2VulsTools
Struts2系列漏洞检查工具
☆429Updated 5 years ago
Ares-X / shiro-exploit
Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload
☆891Updated 3 years ago
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆640Updated 4 years ago
shack2 / javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
☆469Updated 4 years ago
proudwind / javasec_study
java代码审计学习笔记
☆639Updated 5 years ago
wgpsec / VulnRange
漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究
☆321Updated 4 years ago
YinWC / 2021hvv_vul
2021hvv漏洞汇总
☆667Updated 3 years ago
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,148Updated 5 years ago
c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆875Updated 2 years ago
cnrstar / anti-honeypot
一款可以检测WEB蜜罐并阻断请求的Chrome插件
☆845Updated 7 months ago
safe6Sec / ShiroExp
shiro综合利用工具
☆628Updated last year
ShiHuang-ESec / EHole
EHole(棱洞)-红队重点攻击系统指纹探测工具
☆470Updated 4 years ago
aetkrad / goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
☆629Updated 3 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆720Updated last year
feihong-cs / Java-Rce-Echo
Java RCE 回显测试代码
☆1,011Updated 4 years ago
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆561Updated 3 years ago
mrknow001 / fastjson_rec_exploit
fastjson一键命令执行
☆504Updated 4 years ago
xfiftyone / STS2G
Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
☆573Updated 3 years ago
mrknow001 / aliyun-accesskey-Tools
阿里云accesskey利用工具
☆1,164Updated 2 years ago
7hang / --Java
代码审计知识点整理-Java
☆515Updated 4 years ago
QAX-A-Team / WeblogicEnvironment
Weblogic环境搭建工具
☆781Updated 4 years ago
TideSec / Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
☆808Updated last year
winezer0 / whatweb-plus
whatweb 增强版 8000+插件（提供windows可执行文件）
☆17Updated 10 months ago
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆845Updated 2 years ago
f0ng / log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆823Updated last year