luelueking / Fake_Kafka_ServerView external linksLinks
☆79Nov 22, 2024Updated last year
Alternatives and similar repositories for Fake_Kafka_Server
Users that are interested in Fake_Kafka_Server are comparing it to the libraries listed below
Sorting:
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆171Aug 9, 2023Updated 2 years ago
- CVE-2024-43044的利用方式☆20Aug 13, 2024Updated last year
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆503Jan 12, 2026Updated last month
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- MySQL_Fake_Server-啄木鸟yso适配版☆45Sep 20, 2024Updated last year
- 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入☆288Nov 20, 2023Updated 2 years ago
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆569Updated this week
- 如何将Java反序列化Payload极致缩小☆69Jan 18, 2022Updated 4 years ago
- 构造字节在ASCII范围内的jar☆139Feb 14, 2022Updated 4 years ago
- CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现☆37Jul 16, 2025Updated 6 months ago
- 使用 agent 实现反序列化 utf8 overlong☆83Apr 24, 2024Updated last year
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆460Jan 12, 2025Updated last year
- Some ReadObject Sink With JDBC☆243May 8, 2024Updated last year
- 利用代理驱动绕过JDBC Attack检测☆143Jun 15, 2025Updated 7 months ago
- ☆13Feb 9, 2022Updated 4 years ago
- No One(无名):Next Generation Polyglot Website Manager☆72Updated this week
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆139Mar 11, 2024Updated last year
- 一个 CLASS 文件混淆工具,支持方法字段参数名引用分析和重命名混淆,支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/错误注解崩溃/特殊字符迷惑用户/反编译器对抗/方法和字段的隐藏等,配置简单,容易上手☆307Jan 26, 2026Updated 2 weeks ago
- Exploit for the vulnerability CVE-2024-43044 in Jenkins☆184Oct 2, 2024Updated last year
- 帆软报表漏洞检测工具☆113Jun 10, 2025Updated 8 months ago
- JavaPassDump☆272Jan 7, 2022Updated 4 years ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆243Apr 29, 2025Updated 9 months ago
- riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。☆234Oct 18, 2024Updated last year
- 在spring-aop中新发现的反序列化gadget-chain☆52Jan 12, 2025Updated last year
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆260Jul 4, 2024Updated last year
- 多组件客户端☆74May 1, 2025Updated 9 months ago
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,338Updated this week
- Hessian UTF-8 Overlong Encoding☆21Mar 9, 2024Updated last year
- 基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)☆321Dec 22, 2024Updated last year
- 若依4.8.0后台RCE☆26May 21, 2025Updated 8 months ago
- 记录一些代码审计过的源码☆182Feb 26, 2025Updated 11 months ago
- Java表达式语句生成器☆194Oct 9, 2023Updated 2 years ago
- zip slip☆38Apr 7, 2023Updated 2 years ago
- 漏洞poc☆109Jan 4, 2026Updated last month
- 某软最新公开gadgegt,新加入不出网利用。☆89Sep 6, 2024Updated last year
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆106Nov 7, 2024Updated last year
- A neo4j procedure for tabby☆137May 17, 2025Updated 8 months ago
- 基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具(含 GUI)+CLI命令行操作功能☆39Oct 27, 2025Updated 3 months ago
- 不那么一样的 Java Agent 内存马☆289Nov 27, 2023Updated 2 years ago