ruyueattention / java-memshell-scanner

通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。

☆56

Alternatives and similar repositories for java-memshell-scanner

Users that are interested in java-memshell-scanner are comparing it to the libraries listed below

Sorting:

1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆222Updated 11 months ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 7 months ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆88Updated 2 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆114Updated last year
Conan924 / GodInfo
GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。
☆142Updated 2 weeks ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆90Updated 2 years ago
pant0m / alioss-stinger
利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等这之间利用阿里云的相关域名进行通信。
☆149Updated 2 years ago
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆191Updated 11 months ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆270Updated last month
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆144Updated last year
Hutt0n0 / ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入
☆267Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆71Updated last year
wjlin0 / fscan
fscan免杀
☆118Updated last year
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆246Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆64Updated 3 years ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆113Updated last year
h0nayuzu / Fscan_BaihuaSec
fscan修改版
☆137Updated 2 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆95Updated 9 months ago
novysodope / RMI_Inj_MemShell
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Updated last year
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆193Updated 2 years ago
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆158Updated last year
triplexlove / javasocket
java实现反序列化建立socket连接
☆59Updated 4 months ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆105Updated last year
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆103Updated last year
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆52Updated last year
zan8in / pxplan
CVE-2022-2022
☆69Updated last year
SummerSec / AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
☆279Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆196Updated 2 years ago