unam4 / java_gadget_flowLinks
一些总结出来的gadget的flow,后续合适和加入新的flow
☆27Updated 9 months ago
Alternatives and similar repositories for java_gadget_flow
Users that are interested in java_gadget_flow are comparing it to the libraries listed below
Sorting:
- 用于快速启动tabby 分析漏洞或者gadget的环境☆88Updated 2 months ago
- java实现反序列化建立socket连接☆61Updated 8 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆52Updated 2 years ago
- JavaSec☆40Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆80Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆117Updated 11 months ago
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆138Updated last year
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆56Updated 4 months ago
- 利用代理驱动绕过JDBC Attack检测☆130Updated 3 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Updated 7 months ago
- 记录自己学习Java安全的过程,无技术含量 。☆30Updated 2 years ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Updated 11 months ago
- Java bytecode line number restoration tool☆88Updated 3 weeks ago
- 在Java安全学习过程中的笔记和代码☆27Updated 2 weeks ago
- burp手工检测fastjson辅助☆89Updated last year
- 使用 agent 实现反序列化 utf8 overlong☆81Updated last year
- A Java Route Collection Tool☆101Updated last year
- Jcahub是一个专注于Java代码审计的靶场,致力于为初学者提供实践 和学习Java代码审计的平台。☆25Updated last year
- 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。☆90Updated 2 months ago
- JSHunter-一款针对于前端的未授权访问扫描工具☆65Updated 4 months ago
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆28Updated 11 months ago
- 一个IDEA插件:一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件,复制到all-in-one文件夹,并自动添加为项目库。☆49Updated last month
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆116Updated 8 months ago
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆98Updated 10 months ago
- ☆24Updated 6 months ago
- 三色哥斯拉(Godzilla)☆67Updated 8 months ago
- vcenter图形化漏洞利用工具☆69Updated 10 months ago
- CVE-2023-22527 内存马注入工具☆75Updated last year
- 一个神一般的linux全架构全漏洞提权程序☆42Updated 4 months ago
- ASP & ASP.NET WebShell Bypass☆54Updated 2 months ago