r3change / jdwp-shellifier

☆37

Alternatives and similar repositories for jdwp-shellifier:

Users that are interested in jdwp-shellifier are comparing it to the libraries listed below

byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆106Updated 3 months ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆51Updated 3 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆66Updated 7 months ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆91Updated 11 months ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆99Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
turn1tup / JspEncounter
☆117Updated last year
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago
passer-W / snakeyaml-memshell
springboot跨线程注入内存马
☆118Updated 3 years ago
syyu6 / WinRpcTest
利用RPC服务，批量探测内网Windows出网情况
☆115Updated 3 years ago
Dr-S1x17 / NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
☆132Updated 2 years ago
woodpecker-framework / woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
☆67Updated 2 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 3 years ago
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆77Updated last year
ax1sX / MemShell
MemShell List
☆80Updated last year
jimsonzhang / Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
☆81Updated 3 years ago
KpLi0rn / ysoserial
在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆68Updated 3 years ago
r00tuser111 / SerializationDumper-Shiro
基于SerializationDumper的Shiro Cookie序列化数据解密小工具
☆52Updated 4 years ago
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
JDArmy / SharpSpray
域内密码喷射工具
☆132Updated 2 years ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆101Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
guchangan1 / SyntaxFinger
本工具不去主动的做端口扫描，通过聚合了三大资产测绘引擎接口语法，快速获取与目标有关的所有资产列表，并进行一键指纹识别（通用系统指纹、ICP归属等），筛出高价值及脆弱资产。
☆19Updated last month
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
r00tSe7en / log4jScan_Modify
对接JNDIMonitor的Burp Suite被动扫描插件
☆24Updated 3 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago