shanshanerxi / Memory-horseLinks
关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆116Updated last year
Alternatives and similar repositories for Memory-horse
Users that are interested in Memory-horse are comparing it to the libraries listed below
Sorting:
- 强化学习 + 端口扫描☆120Updated 3 months ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆163Updated last year
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆59Updated 2 years ago
- 记录一些代码审计过的源码☆146Updated 3 months ago
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆223Updated 11 months ago
- 内网集权系统渗透测试笔记☆11Updated 7 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆168Updated last year
- CVE-2022-2022☆69Updated last year
- 帆软bi反序列化漏洞利用工具☆160Updated last year
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆84Updated 8 months ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆114Updated last year
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- java实现反序列化建立socket连接☆60Updated 5 months ago
- Apache ActiveMQ远程代码执行(RCE)利用工具☆105Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆119Updated 11 months ago
- Nacos Derby命令执行漏洞利用脚本☆126Updated last month
- NacosExploit 命令执行 内存马等利用☆197Updated 10 months ago
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆193Updated 11 months ago
- DockerApiRCE☆210Updated 7 months ago
- A Java Route Collection Tool☆97Updated 10 months ago
- 所有碰到过的默认口令☆103Updated last year
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆94Updated 6 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆91Updated 2 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆109Updated 4 months ago
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆73Updated 2 months ago
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆63Updated last month
- 内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能☆154Updated 2 years ago
- 禅道最新身份认证绕过漏洞利用工具☆164Updated last year
- fscan免杀☆118Updated last year
- 获取 alibaba druid 一些 sessions , sql , urls☆273Updated last month