Lists (2)
Starred repositories
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-version JDK restrictions
Exploit for CVE-2025-11001 or CVE-2025-11002
JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率
《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project
全网首发!!!上万道网安面试题总结(涵盖护网、渗透、红队、逆向、密码、二进制、区块链、AI、云)
一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
用Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
Various *nix tools built as statically-linked binaries
Interactive, locally hosted tool to migrate Open-WebUI SQLite databases to PostgreSQL
Jsmn is a world fastest JSON parser/tokenizer. This is the official repo replacing the old one at Bitbucket