本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。
☆93Feb 25, 2025Updated last year
Alternatives and similar repositories for GenerateNoHard
Users that are interested in GenerateNoHard are comparing it to the libraries listed below
Sorting:
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆321Feb 1, 2024Updated 2 years ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆242Nov 25, 2022Updated 3 years ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆56Sep 6, 2022Updated 3 years ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆202Nov 2, 2022Updated 3 years ago
- 内存马持久化☆59May 19, 2022Updated 3 years ago
- 域内自动化信息搜集利用工具☆468Oct 24, 2023Updated 2 years ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- Java web路由内存分析工具☆437May 22, 2025Updated 9 months ago
- JNDI在java高版本的利用工具,FUZZ利用链☆597Oct 8, 2022Updated 3 years ago
- fastjson不出网利用、c3p0☆256Jul 30, 2021Updated 4 years ago
- 适用于weblogic和Tomcat的无文件的内存马(memshell)☆269Mar 4, 2022Updated 4 years ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆254Jul 12, 2023Updated 2 years ago
- ��🚀 一款为了学习go而诞生的漏洞利用工具☆450Jun 14, 2022Updated 3 years ago
- 用Java agent实现内存马等功能☆197Jul 27, 2023Updated 2 years ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆461Jan 12, 2025Updated last year
- ☆307Feb 27, 2025Updated last year
- 自己积累的一些Java反序列化利用链☆91Feb 27, 2023Updated 3 years ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- Java agent without file 无文件的Java agent☆82Apr 7, 2022Updated 3 years ago
- Memory Webshell for Spring Web - 适用于 Spring Web 的内存马☆25Jan 18, 2024Updated 2 years ago
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆545Mar 6, 2025Updated 11 months ago
- ☆198Sep 26, 2024Updated last year
- 内存加载shellcode绕过waf☆209Jul 25, 2022Updated 3 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆296Jul 10, 2024Updated last year
- 一个垃圾利用工具,半自动发包机器☆228Sep 8, 2022Updated 3 years ago
- spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧☆754Apr 14, 2021Updated 4 years ago
- 帆软/致远密码解密工具☆360Jul 29, 2021Updated 4 years ago
- OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。☆676Dec 30, 2022Updated 3 years ago
- 建议使用新版:https://github.com/jar-analyzer/jar-analyzer☆896Nov 30, 2023Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆103Nov 29, 2021Updated 4 years ago
- XxlJob<=2.1.2配置不当情况下反序列化RCE☆120Nov 2, 2020Updated 5 years ago
- 一键获取nacos中的配置文件信息和绘制密码本☆121Jun 28, 2024Updated last year
- Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】☆200Nov 21, 2024Updated last year
- 通过正则搜索、批量反编译特定Jar包中的class名称☆320Dec 9, 2021Updated 4 years ago
- 域信息收集工具☆412Sep 16, 2022Updated 3 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆770Jan 26, 2022Updated 4 years ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆78May 7, 2023Updated 2 years ago
- 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能☆279Nov 28, 2023Updated 2 years ago