博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3215 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
wuzz
:
用于HTTP检查的交互式CLI工具。
git-dumper
:
从网站转储git存储库的工具。
vega
:
用于测试Web应用程序安全性的开放源代码平台。
allthevhosts
:
一种vhost发现工具,用于抓取各种Web应用程序。
limelighter
:
用于生成假代码签名证书或签名真实证书的工具。
dsstore-crawler
:
公开公开的.DS_存储文件的解析器+爬网程序。
Arjun
:
一款功能强大的HTTP参数挖掘套件
lfi-sploiter
:
此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏