博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3208 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
epicwebhoneypot
:
该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
isr-form
:
简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
paros
:
基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
linkfinder
:
在JavaScript文件中发现端点及其参数。
BurpSuite
:
用于攻击Web应用程序的集成平台(免费版)。
gitdump
:
一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
dotdotpwn
:
横向目录引信
sploitctl
:
从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏