unam4 / java_gadget_flowLinks
一些总结出来的gadget的flow,后续合适和加入新的flow
☆25Updated 8 months ago
Alternatives and similar repositories for java_gadget_flow
Users that are interested in java_gadget_flow are comparing it to the libraries listed below
Sorting:
- 用于快速启动tabby 分析漏洞或者gadget的环境☆87Updated last month
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆55Updated 4 months ago
- JavaSec☆39Updated last year
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆52Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆75Updated 11 months ago
- java实现反序列化建立socket连接☆61Updated 8 months ago
- 利用代理驱动绕过JDBC Attack检测☆126Updated 2 months ago
- 在Java安全学习过程中的笔记和代码☆24Updated this week
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆110Updated 10 months ago
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆138Updated last year
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Updated 6 months ago
- 一个IDEA插件:一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件,复制到all-in-one文件夹,并自动添加为项目库。☆49Updated 2 weeks ago
- 使用 agent 实现反序列化 utf8 overlong☆80Updated last year
- 基于load data逻辑漏洞的Mysql蜜罐☆23Updated last month
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆97Updated 9 months ago
- CVE-2023-38646 Metabase RCE☆53Updated last year
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Updated 10 months ago
- 一个简单的批量反编译jar包的小脚本☆41Updated 3 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆114Updated 7 months ago
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆28Updated 11 months ago
- burp手工检测fastjson辅助☆86Updated last year
- A Java Route Collection Tool☆101Updated last year
- ☆18Updated 2 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 6 months ago
- ☆23Updated 6 months ago
- 致远OA利用工具☆25Updated 2 years ago
- CVE-2023-46604☆64Updated last year
- Fastjson姿势技巧集合☆13Updated 2 years ago
- 若依后台定时任务一键利用☆65Updated 3 years ago
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆35Updated 2 years ago