jar-analyzer / jar-analyzer-v1-gui
建议使用新版:https://github.com/jar-analyzer/jar-analyzer
☆893Updated 11 months ago
Related projects ⓘ
Alternatives and complementary repositories for jar-analyzer-v1-gui
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆1,918Updated 5 months ago
- Java漏洞学习笔记 Deserialization Vulnerability☆919Updated last year
- Fastjson姿势技巧集合☆1,636Updated last year
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆1,663Updated last week
- 一款API水平越权漏洞检测工具☆737Updated last year
- 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。☆1,819Updated 9 months ago
- WebSocket 内存马/Webshell,一种新型内存马/WebShell技术☆1,410Updated last year
- ❄️冰蝎客户端源码-V4.0.6🔞☆880Updated last year
- HeapDump敏感信息提取工具☆1,309Updated 8 months ago
- 一款基于BurpSuite的被动式shiro检测插件☆1,687Updated last year
- java内存对象搜索辅助工�具☆782Updated 2 years ago
- Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)☆1,278Updated last year
- shiro 反序列 命令执行辅助检测工具☆1,367Updated 5 months ago
- 高危漏洞利用工具☆1,694Updated last year
- 一款基于BurpSuite的被动式FastJson检测插件☆1,144Updated 2 years ago
- 一个简单的Fastjson反序列化检测burp插件☆863Updated 3 years ago
- MDUT - Multiple Database Utilization Tools☆1,991Updated last year
- 自己学习java安全的一些总结,主要是安全审计相关☆1,570Updated 2 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,278Updated 5 months ago
- MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize☆1,235Updated 2 years ago
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆283Updated 2 years ago
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,147Updated 4 months ago
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆888Updated 3 years ago
- 高危漏洞精准检测与深度利用框架☆1,363Updated last year
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,564Updated last year
- Jar Analyzer - 一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反编译JAR包一键导出,一键提取序列化数据恶意代码,一…☆1,117Updated this week
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,327Updated 6 months ago