Alternatives and similar repositories for snakeyaml-memshell:

Users that are interested in snakeyaml-memshell are comparing it to the libraries listed below

• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆101Updated 3 years ago
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆87Updated last year
• coffeehb / Spring4Shell
  一个Spring4Shell 被动式检测的Burp插件
  ☆93Updated 3 years ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆192Updated 2 years ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆167Updated last year
• JDArmy / SharpSpray
  域内密码喷射工具
  ☆132Updated 2 years ago
• mstxq17 / cve-2020-1472
  cve-2020-1472 复现利用及其exp
  ☆109Updated 4 years ago
• R17a-17 / JavaVulnSummary
  Java漏洞分析汇合
  ☆142Updated 3 years ago
• turn1tup / JspEncounter
  ☆117Updated last year
• GuoKerS / Charset_encoding-Burp
  利用字符集编码绕过waf的burpsuite插件
  ☆121Updated 4 years ago
• KpLi0rn / ysoserial
  在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆68Updated 3 years ago
• r3change / jdwp-shellifier
  ☆36Updated 3 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• woodpecker-appstore / java-memshell-generator
  Java 内存马生成插件
  ☆50Updated last year
• Dr-S1x17 / NoNetCmdEcho-FileW.e
  应对渗透中极限环境下命令回显 & 文件落地
  ☆132Updated 2 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆191Updated 3 years ago
• 0xrumble / BytecodeScreen
  ☆50Updated 2 years ago
• darkarmorlab / goflsh
  一款办公应用云凭证利用工具
  ☆91Updated 11 months ago
• cckuailong / YarnRpcRCE
  ☆81Updated 3 years ago
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆130Updated 2 years ago
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆116Updated 2 years ago
• whwlsfb / cve-2022-22947-godzilla-memshell
  CVE-2022-22947 注入Godzilla内存马
  ☆207Updated 2 years ago
• jimsonzhang / Ortau
  一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
  ☆81Updated 3 years ago
• syyu6 / WinRpcTest
  利用RPC服务，批量探测内网Windows出网情况
  ☆115Updated 3 years ago
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆102Updated 3 months ago
• reallys / pentest-domain
  域控 学习+攻击大纲
  ☆67Updated 5 years ago
• 8ypass / weblogicExploit
  weblogic历史漏洞利用工具
  ☆91Updated 2 years ago
• hosch3n / FastjsonVulns
  [fastjson 1.2.80] CVE-2022-25845 aspectj fileread & groovy remote classload
  ☆90Updated 2 years ago
• 0671 / RedisModules-ExecuteCommand-for-Windows
  可在Windows下执行系统命令的Redis模块，可用于Redis主从复制攻击。
  ☆257Updated 2 years ago