unam4 / java_gadget_flow
一些总结出来的gadget的flow,后续合适和加入新的flow
☆24Updated 5 months ago
Alternatives and similar repositories for java_gadget_flow
Users that are interested in java_gadget_flow are comparing it to the libraries listed below
Sorting:
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆46Updated 2 weeks ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆40Updated 2 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆66Updated 7 months ago
- 某软最新公开gadgegt,新加入不出网利用。☆67Updated 8 months ago
- java实现反序列化建立socket连接☆60Updated 4 months ago
- 致远OA利用工具☆25Updated last year
- confluence CVE-2023-22527 漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理☆40Updated last year
- 使用 agent 实现反序列化 utf8 overlong☆77Updated last year
- ☆23Updated 2 months ago
- ☆18Updated last year
- 一个简单的批量反编译jar包的小脚本☆35Updated 3 years ago
- JavaSec☆32Updated last year
- xxl-job漏洞综合利用工具☆63Updated 3 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆102Updated 7 months ago
- 一个神一般的linux全架构全漏洞提权程序☆34Updated last week
- CVE-2023-46604☆62Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆107Updated 4 months ago
- burp手工检测fastjson辅助☆85Updated last year
- woodpecker插件生成hessian利用payload☆20Updated last year
- BurpSuite extensions -Bypass Suite☆24Updated 9 months ago
- Fastjson姿势技巧集合☆13Updated 2 years ago
- Java漏洞调试分析集合☆88Updated last year
- Java JDK 8-18 CodeQL databases☆15Updated 11 months ago
- 支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入☆32Updated 2 years ago
- 基于load data逻辑漏洞的Mysql蜜罐☆19Updated 2 years ago
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆93Updated 6 months ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated last year
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆123Updated last year