博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3207 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
phpggc
:
PHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
coercer
:
通过9种方法强制Windows服务器在任意计算机上进行身份验证。
blisqy
:
利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
kolkata
:
一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
wafpass
:
使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
pinkerton
:
JavaScript文件爬网程序和秘密查找器。
php-findsock-shell
:
php+c中的findsock shell实现。
poracle
:
演示填充Oracle攻击的工具。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
