博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3267 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
zarp
:
以开发本地网络为中心的网络攻击工具。
webspa
:
一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
epicwebhoneypot
:
该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
liffy
:
本地文件包含利用工具。
xssscan
:
用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
dsxs
:
一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
whatwaf
:
检测并绕过web应用程序防火墙和保护系统。
fockcache
:
该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏