unam4 / java_gadget_flowLinks
一些总结出来的gadget的flow,后续合适和加入新的flow
☆24Updated 7 months ago
Alternatives and similar repositories for java_gadget_flow
Users that are interested in java_gadget_flow are comparing it to the libraries listed below
Sorting:
- JavaSec☆34Updated last year
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆54Updated 2 months ago
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆125Updated last year
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Updated 4 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆107Updated 9 months ago
- java实现反序列化建立socket连接☆61Updated 6 months ago
- A Java Route Collection Tool☆97Updated 11 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆68Updated 9 months ago
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆95Updated 8 months ago
- 利用代理驱动绕过JDBC Attack检测☆118Updated last month
- 某软最新公开gadgegt,新加入不出网利用。☆70Updated 10 months ago
- burp手工检测fastjson辅助☆86Updated last year
- ☆18Updated 2 years ago
- 基于load data逻辑漏洞的Mysql蜜罐☆23Updated 2 weeks ago
- 使用 agent 实现反序列化 utf8 overlong☆79Updated last year
- ☆23Updated 4 months ago
- 支持Tomcat内存马查杀的JSP脚本☆44Updated last month
- Jcahub是一个专注于Java代码审计的靶场,致力于为初学者提供实践和学习Java代码审计的平台。☆24Updated last year
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆85Updated 3 weeks ago
- 一个神一般的linux全架构全漏洞提权程序☆40Updated 2 months ago
- ☆22Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- confluence CVE-2023-22527 漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理☆41Updated last year
- 若依后台定时任务一键利用☆61Updated 3 years ago
- 一个简单的批量反编译jar包的小脚本☆41Updated 3 years ago
- Java漏洞调试分析集合☆89Updated last year
- CVE-2023-38646 Metabase RCE☆53Updated last year
- Fastjson姿势技巧集合☆13Updated 2 years ago
- ASP & ASP.NET WebShell Bypass☆46Updated 3 weeks ago