Advertisement

该文件是ysoserial-v0.0.5.jar。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
经过长时间的搜索于GitHub上,我们成功找到了一个用于检查shiro反序列化漏洞的工具。该工具已上传并分享给同事们,若有其他人员需要,可自行获取。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • ysoserial-0.0.5.jar
    优质
    ysoserial-0.0.5.jar是一款Java工具包,主要用于生成各种利用序列化漏洞所需的数据对象。它帮助安全测试人员和开发人员理解和防御特定类型的远程代码执行攻击。 在GitHub上寻找了很久后,我发现了一个用于检查Shiro反序列化漏洞的工具,并打算分享给同事们。如果有需要的话,大家可以拿去使用。
  • Python库 | slickml v0.0.5 whl
    优质
    SlickML是一款用于简化机器学习项目管理的Python库,v0.0.5版本提供了更稳定的API接口和增强的功能。此简介针对whl文件安装包。 资源全名:slickml-0.0.5-py3-none-any.whl
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于生成各种常用Java反序列化漏洞利用链的工具包,帮助安全研究人员测试应用系统的反序列化风险。 ysoserial-0.0.6 可自行下载编译。提供一个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar 重写后: ysoserial-0.0.6 可自行下载编译。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于生成各种常见Java反序列化漏洞利用链码的工具,帮助安全研究人员测试应用系统对Java反序列化的安全性。 ysoserial-0.0.6-SNAPSHOT-all.jar是一款工具jar包。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于创建利用Java反序列化漏洞的payload的工具集,主要用于安全测试和研究。 ysoserial-0.0.6-SNAPSHOT-all.jar
  • ysoserial-master.zip工具包
    优质
    ysoserial-master.zip是一款用于创建序列化对象的安全研究工具包,广泛应用于测试Java应用程序中反序列化的安全性。它支持多种 gadget 链以实现不同的攻击目标。 ysoserial是一个用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。它包含一系列在常见Java库中发现的gadget chains,可以在特定条件下利用执行不安全的反序列化操作的Java应用程序。该项目最初于2015年AppSecCali会议上提出,涵盖了针对Apache Commons Collections(3.x和4.x版本)、Spring BeansCore(4.x版本)以及Groovy(2.3.x版本)的漏洞利用链。
  • 在Android中将so库打包进jar并加载
    优质
    本文介绍了如何在Android开发环境中,将.so动态链接库文件打包到.jar文件,并正确加载和使用这些本地库的方法与步骤。 Android将so库封装到jar包中并加载其中的so库之前曾有过相关文章介绍如何操作,但当时并未考虑别人调用时需要加载so库的问题。因为把.so文件放入.jar之后,.so就不再是一个独立的文件了,使用System.load()方法去加载会提示找不到这个库。因此要想成功地加载该.so文件,则必须将其从jar中提取出来,并保存为临时文件再进行加载操作。 值得注意的是,在将.so 文件封装进.jar时,不能直接以原始形式存在,而是需要先改名为.jet格式后再打包到.jar内。这样在后续的调用过程中才能顺利地将这些被处理过的库文件重新转换回可识别的形式并完成相关功能的实现工作。有关如何构建项目、设计项目的结构以及组织模块的相关内容可以参考之前的文章:Android 将module中的jar、so包打包成jar或者aar文件。 这里仅对上述文字进行重写,以更清晰地阐述将.so库封装到.jar中并在需要时提取加载的过程。
  • ysoserial-0.0.6-SNAPSHOT-all工具
    优质
    ysoserial-0.0.6-SNAPSHOT-all 是一个针对Java反序列化漏洞的安全研究工具集,包含多种利用链和payload生成器,用于测试应用系统的安全性。 Apache Log4j 是一个适用于 Java 的日志记录库,并支持连接到远程日志服务器。在 Apache Log4j 2.8.2 版本之前的 2.x 系列版本中存在安全漏洞,攻击者可以利用这一漏洞来执行任意代码。这种类型的反序列化问题是可以被利用的。
  • 新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
    优质
    ysoserial是一款用于生成各种序列化对象以进行安全测试和研究的工具。此版本(0.0.6-SNAPSHOT-BETA)为开发者提供了最新的功能更新与漏洞利用示例,助力于深入探索Java反序列化的安全性问题。 GitHub上的文件已经很难下载了,作者已将文件上传到其他平台。我在使用过程中遇到了一些问题,在正确更改原文件名后才能正常使用。