unam4 / java_gadget_flowLinks
一些总结出来的gadget的flow,后续合适和加入新的flow
☆24Updated 6 months ago
Alternatives and similar repositories for java_gadget_flow
Users that are interested in java_gadget_flow are comparing it to the libraries listed below
Sorting:
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆69Updated 9 months ago
- JavaSec☆33Updated last year
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆66Updated 8 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Updated 4 months ago
- 致远OA利用工具☆25Updated last year
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆51Updated last month
- 利用代理驱动绕过JDBC Attack检测☆110Updated last week
- ☆18Updated 2 years ago
- java实现反序列化建立socket连接☆60Updated 6 months ago
- 使用 agent 实现反序列化 utf8 overlong☆78Updated last year
- burp手工检测fastjson辅助☆86Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- 一个简单的批量反编译jar包的小脚本☆39Updated 3 years ago
- 记录自己学习Java安全的过程,无技术含量 。☆30Updated last year
- CVE-2023-46604☆63Updated last year
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 一个神一般的linux全架构全漏洞提权程序☆38Updated last month
- Java漏洞调试分析集合☆89Updated last year
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- ☆23Updated 3 months ago
- Java JDK 8-18 CodeQL databases☆16Updated last year
- 基于load data逻辑漏洞的Mysql蜜罐☆20Updated 2 years ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆104Updated 8 months ago
- nacos api bypass & jwt bypass & get all configs☆42Updated last year
- 星火实验室GUI工具框架☆29Updated last year
- 支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入☆32Updated 2 years ago
- 如何将Java反序列化Payload极致缩小☆54Updated 3 years ago
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆27Updated 8 months ago
- 分享ABC_123自己改造的ysoserial工具,java反序列化漏洞利用,生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。☆47Updated 3 months ago