Alternatives and similar repositories for ysoserialbtl

Users that are interested in ysoserialbtl are comparing it to the libraries listed below

• bkfish / yaml-payload-for-Win
  用于windows反弹shell的yaml-payload
  ☆71Updated 3 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆102Updated 3 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• r3change / jdwp-shellifier
  ☆37Updated 3 years ago
• freeFV / ShortPayload
  如何将Java反序列化Payload极致缩小
  ☆53Updated 3 years ago
• ax1sX / MemShell
  MemShell List
  ☆81Updated last year
• coffeehb / Spring4Shell
  一个Spring4Shell 被动式检测的Burp插件
  ☆93Updated 3 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• woodpecker-appstore / java-memshell-generator
  Java 内存马生成插件
  ☆53Updated 2 years ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆168Updated last year
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆112Updated 5 months ago
• Anion3r / MSSQLProxy
  一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
  ☆102Updated 2 years ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆80Updated 2 years ago
• turn1tup / JspEncounter
  ☆117Updated 2 years ago
• passer-W / snakeyaml-memshell
  springboot跨线程注入内存马
  ☆119Updated 3 years ago
• 1oid / remotejs
  remote execute js when debugger.paused
  ☆43Updated last year
• syyu6 / WinRpcTest
  利用RPC服务，批量探测内网Windows出网情况
  ☆126Updated 3 years ago
• LTianHang / ShiroUploadTools
  Shiro文件上传工具
  ☆99Updated last year
• unam4 / fineldapc
  某软最新公开gadgegt,新加入不出网利用。
  ☆69Updated 9 months ago
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆119Updated 11 months ago
• Ridter / VcenterKit
  Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
  ☆43Updated last year
• woodpecker-appstore / springboot-vuldb
  ☆69Updated 4 years ago
• KpLi0rn / ysoserial
  在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆68Updated 3 years ago
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆45Updated last year
• CrackerCat / YongyouNC-Unserialize-Tools
  用友NC反序列化漏洞payload生成
  ☆72Updated 2 years ago
• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆60Updated 5 months ago
• winezer0 / springboot_scan
  支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
  ☆3Updated 3 years ago
• JDArmy / SharpSpray
  域内密码喷射工具
  ☆131Updated 3 years ago
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆130Updated 2 years ago
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆60Updated 2 months ago