ruyueattention / java-memshell-scanner

通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。

☆48

Related projects ⓘ

Alternatives and complementary repositories for java-memshell-scanner

Ivan1ee / Sharp4SoapShell
4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎客户端。
☆178Updated this week
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆161Updated last year
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆203Updated 5 months ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆9Updated last month
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆109Updated 11 months ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
zan8in / pxplan
CVE-2022-2022
☆65Updated last year
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆176Updated 5 months ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆182Updated 2 years ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆87Updated 5 months ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆64Updated last year
RuoJi6 / xxl-job-FLM
xxl-job内存马
☆124Updated last week
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆132Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆191Updated 2 years ago
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆287Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆153Updated 3 weeks ago
SwagXz / encrypt-labs
前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
☆154Updated this week
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆86Updated 3 months ago
Hutt0n0 / ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入
☆259Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆111Updated 4 months ago
wjlin0 / fscan
fscan免杀
☆108Updated 7 months ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆229Updated last year
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆84Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆135Updated 7 months ago
TryGOTry / AutoGeaconC2
AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike
☆137Updated 7 months ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆117Updated 2 years ago
SleepingBag945 / frpCracker
一款golang编写的，批量检测frp server未授权访问、弱token的工具
☆118Updated last year