insightglacier / Shiro_exploitLinks
Apache Shiro 反序列化漏洞检测与利用工具
☆560Updated 5 years ago
Alternatives and similar repositories for Shiro_exploit
Users that are interested in Shiro_exploit are comparing it to the libraries listed below
Sorting:
- Shiro<=1.2.4反序列化,一键检测工具☆987Updated 4 years ago
- Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)☆848Updated 2 years ago
- Shiro反序列化利用工具,支持 新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆892Updated 4 years ago
- 一个简单的Fastjson反序列化检测burp插件☆943Updated 4 years ago
- Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。☆667Updated 4 years ago
- 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。☆829Updated last year
- Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…☆494Updated 4 years ago
- 2021hvv漏洞汇总☆676Updated 4 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆1,175Updated 6 years ago
- Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测☆518Updated 5 years ago
- Weblogic环境搭建工具☆797Updated 5 years ago
- fastjson一键命令执行☆534Updated 5 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,217Updated 2 years ago
- 一款可以检测WEB蜜罐并阻断请求的Chrome插件☆870Updated last year
- sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件☆782Updated 5 years ago
- Eeyes(棱眼)-快速筛选真实IP 并整理为C段☆590Updated 4 years ago
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆349Updated 2 years ago
- java代码审计学习笔记☆662Updated 5 years ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆629Updated 3 years ago
- Struts2系列漏洞检查工具☆433Updated 5 years ago
- shiro综合利用工具☆640Updated 2 years ago
- 通过jsp脚本扫描java web Filter/Servlet型内存马☆936Updated 2 years ago
- 阿里云accesskey利用工具☆1,203Updated 3 years ago
- whatweb 增强版 8000+插件(提供windows可执行文件)☆22Updated last month
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆968Updated 3 years ago
- JAVA 漏洞靶场 (Vulnerability Environment For Java)☆474Updated 4 years ago
- 关于安全狗和云锁的自动化绕过脚本☆523Updated 3 years ago
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆573Updated 3 years ago
- 递归式寻找域名和api。☆721Updated 2 years ago
- 一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具☆741Updated 2 years ago