yulate / ReflectorMateLinks
idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等
☆28Updated 10 months ago
Alternatives and similar repositories for ReflectorMate
Users that are interested in ReflectorMate are comparing it to the libraries listed below
Sorting:
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆69Updated 9 months ago
- 用于快速启动tabby 分析漏洞或者gadget的环境☆81Updated 2 weeks ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- 使用 Docker 一键构建 JDK 源码的 CodeQL 数据库,方便使用 CodeQL 查找 JDK 中的数据。☆19Updated 2 months ago
- 利用代理驱动绕过JDBC Attack检测☆123Updated last month
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆55Updated 3 months ago
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆96Updated 8 months ago
- java实现反序列化建立socket连接☆61Updated 7 months ago
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆134Updated last year
- A vul-finder for loading CPG and automated finding vul-call-chains☆60Updated last week
- A Java Route Collection Tool☆100Updated last year
- JavaSec☆39Updated last year
- ☆56Updated last year
- A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily☆37Updated 8 months ago
- ☆23Updated 5 months ago
- ☆18Updated 2 years ago
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆24Updated 7 months ago
- 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。☆67Updated 3 weeks ago
- ☆11Updated 2 years ago
- 2023白帽补天大会部分代码☆125Updated last year
- JDBC Attack Tricks☆142Updated last year
- 如何将Java反序列化Payload极致缩小☆56Updated 3 years ago
- 一个基于Codeql规则的go靶场☆36Updated 5 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆112Updated 6 months ago
- ☆78Updated 11 months ago
- Java漏洞调试分析集合☆90Updated last year
- 使用 agent 实现反序列化 utf8 overlong☆80Updated last year
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆198Updated last year
- 在学习过程中的一些记录☆20Updated last week
- 这是一个用Go编写的红队内网环境中一个能快速开��启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆78Updated 2 years ago