java实现反序列化建立socket连接
☆60Dec 27, 2024Updated last year
Alternatives and similar repositories for javasocket
Users that are interested in javasocket are comparing it to the libraries listed below
Sorting:
- ☆20Feb 27, 2022Updated 4 years ago
- 一个普通的BOF用来BypassUAC☆22Apr 6, 2024Updated last year
- ☆26Dec 13, 2024Updated last year
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆53Sep 10, 2023Updated 2 years ago
- CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现☆37Jul 16, 2025Updated 7 months ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆479Feb 1, 2026Updated last month
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆461Jan 12, 2025Updated last year
- sf is an efficient subdomain brute-forcing tool☆16Oct 13, 2023Updated 2 years ago
- xxl-job漏洞综合利用工具☆145Jun 3, 2025Updated 9 months ago
- woodpecker插件生成hessian利用payload☆20Sep 19, 2023Updated 2 years ago
- 使用 agent 实现反序列化 utf8 overlong☆83Apr 24, 2024Updated last year
- JeecgCracker 是一个专门针对 JeecgBoot 框架的密码爆破工具。☆29Oct 29, 2024Updated last year
- java-agent内存马一键注入服务器维权工具,支持自定义路径、校验和内存马内容。☆126Nov 4, 2025Updated 3 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated last month
- 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入☆288Nov 20, 2023Updated 2 years ago
- Java漏洞调试分析集合☆91Mar 11, 2024Updated last year
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆120Jan 17, 2025Updated last year
- 主要用于隐藏进程真实路径,进程带windows真签名☆119Oct 15, 2024Updated last year
- riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。☆234Oct 18, 2024Updated last year
- 无需文件落地Agent内存马生成器☆249May 30, 2024Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- CVE-2023-22527 内存马注入工具☆76Feb 21, 2024Updated 2 years ago
- memory-shell for hook tcp connection and impl origin socks5 proxy☆42Aug 5, 2025Updated 6 months ago
- 检测域内常见一把梭漏洞,包括:NoPac、ZeroLogon、CVE-2022-26923、PrintNightMare☆79Oct 23, 2023Updated 2 years ago
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆554Feb 1, 2024Updated 2 years ago
- Netty/WebFlux 内存马☆26Nov 19, 2023Updated 2 years ago
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,339Feb 8, 2026Updated 3 weeks ago
- 某软最新公开gadgegt,新加入不出网利用。☆89Sep 6, 2024Updated last year
- ☆15Aug 3, 2022Updated 3 years ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- 用于快速启动tabby 分析漏洞或者gadget的环境☆94Jul 14, 2025Updated 7 months ago
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- JDBC Attack Tricks☆154Sep 3, 2023Updated 2 years ago
- DockerApiRCE☆236Oct 22, 2024Updated last year
- ☆15Jul 21, 2025Updated 7 months ago
- 在xxe中使用smb外带多行内容☆101Nov 9, 2025Updated 3 months ago
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year