博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3240 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
gadgettojscript
:
.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
dumb0
:
在流行论坛和CMS中转储用户的简单工具。
getsploit
:
用于搜索和下载漏洞的命令行实用程序。
xssya
:
跨站点脚本扫描程序和漏洞确认。
ycrawler
:
一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
DirBuster
:
设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
wsuspect-proxy
:
一种用于处理不安全的WSUS连接的工具。
sensepost-xrdp
:
A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
