ysoserial

Hacking Tools
3200 阅读

描述：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
类别：
- exploitation
- webapp
版本：0.0.5
官网：https://github.com/frohoff/ysoserial
更新：2017-09-03
标签：

zarp：以开发本地网络为中心的网络攻击工具。
hcraft：HTTP Vuln请求编制器
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
sc-make：用于自动创建shellcode的工具。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
mitmf：用Python编写的中间人攻击框架。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统