pacemrc / VulDebugLinks

Java漏洞调试分析集合

☆90

Alternatives and similar repositories for VulDebug

Users that are interested in VulDebug are comparing it to the libraries listed below

Sorting:

cwkiller / JDBC-PROXY-Bypass
利用代理驱动绕过JDBC Attack检测
☆123Updated last month
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆56Updated 3 years ago
ax1sX / MemShell
MemShell List
☆83Updated 2 years ago
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆80Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆41Updated 3 years ago
yulate / tabby-pipeline
用于快速启动tabby 分析漏洞或者gadget的环境
☆81Updated 2 weeks ago
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆69Updated 9 months ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆51Updated last year
Y4Sec-Team / mysql-jdbc-tricks
JDBC Attack Tricks
☆142Updated last year
ax1sX / SpringSecurity
A list for Spring Security
☆124Updated last year
luelueking / Fake_Kafka_Server
☆79Updated 8 months ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 5 months ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆72Updated 10 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆112Updated 6 months ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
kyo-w / Spel-research
Spel-research
☆26Updated 3 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
AfterSnows / ApricusFindEvil
检测查杀java内存马
☆83Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆168Updated last year
TonyD0g / JSPHunter
基于污点分析和模拟栈帧技术的JSP Webshell检测
☆45Updated last month
lz2y / DubboPOC
Apache Dubbo漏洞测试Demo及其POC
☆61Updated 2 years ago
Ape1ron / davinci
多组件客户端
☆73Updated 3 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆54Updated 4 months ago
turn1tup / JvmRaspBypass
☆14Updated 2 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago
qi4L / Ysoserial-go
A Go library for generating Java deserialization payloads.
☆155Updated 10 months ago
tabby-sec / tabby-intellij-plugin
A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily
☆37Updated 8 months ago