jar-analyzer / jar-analyzer-v1-guiLinks
建议使用新版:https://github.com/jar-analyzer/jar-analyzer
☆896Updated last year
Alternatives and similar repositories for jar-analyzer-v1-gui
Users that are interested in jar-analyzer-v1-gui are comparing it to the libraries listed below
Sorting:
- WebSocket 内存马/Webshell,一种新型内存马/WebShell技术☆1,477Updated 2 years ago
- ❄️冰蝎客户端源码-V4.0.6🔞☆925Updated 2 months ago
- 一款API水平越权漏洞检测工具☆767Updated 2 years ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,048Updated last month
- 六大云存储,泄露利用检测工具☆1,197Updated 5 months ago
- 一个简单的Fastjson反序列化检测burp插件☆949Updated 4 years ago
- HeapDump敏感信息提取工具☆1,567Updated 5 months ago
- JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具☆1,997Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,439Updated last year
- 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。☆353Updated 3 years ago
- 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。☆1,886Updated last year
- 纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY …☆794Updated 2 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆970Updated 3 years ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,036Updated 2 years ago
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆825Updated 2 years ago
- Java漏洞学习笔记 Deserialization Vulnerability☆938Updated 2 years ago
- Fastjson姿势技巧集合☆1,785Updated last year
- Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)☆853Updated 2 years ago
- OAExploit一款基于产品的一键扫描工具。☆1,482Updated 3 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,219Updated 2 years ago
- 高危漏洞精准检测与深度利用框架☆1,450Updated 2 years ago
- java内存对象搜索辅助工具☆814Updated 3 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,419Updated last year
- Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)☆1,358Updated 2 years ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,096Updated last year
- Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload☆894Updated 4 years ago
- shiro 反序列 命令执行辅助检测工具☆1,524Updated last year
- MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize☆1,343Updated 3 years ago
- A helpful Java Deserialization exploit framework.☆1,228Updated 7 months ago
- ☆1,015Updated 3 months ago