safe6Sec / JavaDeserialization
java反序列化学习笔记
☆15Updated 2 years ago
Related projects: ⓘ
- golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。☆32Updated last year
- ☆20Updated this week
- ☆36Updated last year
- ☆51Updated this week
- 某软最新公开gadgegt,新加入不出网利用。☆25Updated 2 weeks ago
- CobaltStrike profile by 风起☆39Updated 2 years ago
- ☆23Updated this week
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- ☆36Updated this week
- 窃取当前用户的ssh,sudo密码☆68Updated last year
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆65Updated 2 months ago
- ☆33Updated this week
- 冰蝎4.0.2,杀软识别,辅助功能,权限维持☆32Updated last year
- 对接JNDIMonitor的Burp Suite被动扫描插件☆23Updated 2 years ago
- 陆续补充一些自己写的cobaltstrike插件☆46Updated 2 years ago
- 浏览器模拟爆破,支持CSS选择器☆18Updated last year
- Learning JAVA for Security☆32Updated 2 years ago
- 2023泛微0A漏洞poc检测工具☆38Updated last year
- 该项目是通过go语言实现防止rmi利用被反置的问题。☆44Updated 2 years ago
- 若依后台定时任务一键利用☆17Updated 2 years ago
- 各类域名数据处理☆13Updated last month
- 快速批量判断目标列表是否存在CDN☆25Updated 8 months ago
- 内存马持久化☆58Updated 2 years ago
- windows 添加管理员--Rust版本☆41Updated 2 years ago
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- Go爆破常见服务密码☆12Updated 2 years ago
- ☆45Updated this week
- 可以从公开仓库直接拖取镜像的一个小工具 方便直接解包审计代码☆14Updated last year
- 一个针对shiro反序列化漏洞(CVE-2016-4437)的快速利用工具/A simple tool targeted at shiro framework attacks with ysoserial.☆23Updated 2 years ago