博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
ysoserial
Hacking Tools
3263 阅读
描述:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
类别:
exploitation
webapp
版本:
0.0.5
官网:
https://github.com/frohoff/ysoserial
更新:
2017-09-03
标签:
相关安全工具
ysoserial的更多信息
ws-attacker
:
用于Web服务渗透测试的模块化框架。
blisqy
:
利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
morxtraversal
:
路径遍历检查工具。
nimbostratus
:
用于指纹识别和利用亚马逊云基础设施的工具。
openvas
:
OpenVAS扫描守护进程
jsql-injection
:
一个用于自动SQL数据库注入的Java应用程序。
urldigger
:
一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
erl-matter
:
该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏