博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3193 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
donpapi
:
在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
fortiscan
:
高性能FortiGate SSL-VPN漏洞扫描和利用工具。
htshells
:
通过.htaccess文件的独立web shell和其他攻击。
abuse-ssl-bypass-waf
:
通过滥用SSL/TLS密码绕过WAF。
chankro
:
生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
kiterunner
:
上下文内容发现工具。
belati
:
传统的瑞士军刀。
wapiti
:
Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
