threeworld / Rogue-jndi-1.2
增加自定义gadget触发客户端代码执行 绕过高版本JDK远程加载限制
☆12Updated 2 years ago
Related projects: ⓘ
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- Java代码审计案例☆22Updated 3 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆92Updated 2 years ago
- check hikvision/ys7 api☆61Updated last year
- ☆87Updated 11 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆45Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- 多线程 host碰撞☆58Updated 7 months ago
- 自己积累的一些Java反序列化利用链☆85Updated last year
- rad加crawlergo爬虫,查漏补缺☆108Updated 3 years ago
- python脚本☆18Updated 2 years ago
- 基于dbcp的fastjson rce 回显☆187Updated 3 years ago
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆86Updated 10 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆20Updated last week
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆34Updated last year
- ☆167Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆225Updated last year
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- burpsuite wildcard 插件维护分支☆1Updated last year
- nuclei模版生成插件☆103Updated 9 months ago
- 分享极梦C团队写的一些使用工具☆53Updated 10 months ago
- ☆77Updated 5 months ago
- Burp之Intruder的物尽其用插件☆86Updated last year
- ffuf平时使用习惯改造脚本☆38Updated 4 years ago
- god_param☆39Updated 9 months ago