MySQL Fake Server (纯Java实现,内置常见Java反序列化Payload,支持GUI版和命令行版,提供Dockerfile)
created at May 15, 2023, 9:06 a.m.
5
325
30
结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
created at Nov. 6, 2021, 5:50 a.m.
7
400
55
只属于你一人的Shiro反序列化漏洞(针对Spring的一键改Shiro Key工具)
created at Nov. 29, 2021, 4:14 a.m.
4
152
17
自用的LDAP测试工具,一键启动
created at Dec. 11, 2021, 3:38 a.m.
8
124
39
JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)
created at Dec. 22, 2021, 1:44 p.m.
75
21
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
created at Dec. 23, 2021, 4:20 a.m.
6
181
62
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
created at Feb. 14, 2022, 1:16 a.m.
11
607
86
Apache Tomcat JMXProxy RCE
created at June 7, 2022, 10:29 a.m.
195
32
Apache Shiro CVE-2022-32532
created at June 28, 2022, 10:38 p.m.
3
129
18
Web漏洞扫描工具XRAY的GUI启动器
created at Nov. 18, 2022, 2:52 p.m.
9
579
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
created at Feb. 13, 2023, 3:42 a.m.
397
56