Advertisement

RMI反序列化漏洞复现工具.zip

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本工具为RMI反序列化漏洞复现设计,帮助安全研究人员在受控环境中重现该类漏洞的影响,用于学习和测试目的。含详细使用说明文档。 RMI是REMOTE METHOD INVOCATION的简称,它是J2SE的一部分,允许开发人员创建基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至通过网络)调用它的方法,并且可以像调用本地Java对象的方法一样调用远程对象的方法。这使得分布在不同JVM中的对象在外观和行为方面都像是本地对象。 本复现工具仅供安全人员研究学习使用,请勿用于非法用途,否则后果自负。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • RMI.zip
    优质
    本工具为RMI反序列化漏洞复现设计,帮助安全研究人员在受控环境中重现该类漏洞的影响,用于学习和测试目的。含详细使用说明文档。 RMI是REMOTE METHOD INVOCATION的简称,它是J2SE的一部分,允许开发人员创建基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至通过网络)调用它的方法,并且可以像调用本地Java对象的方法一样调用远程对象的方法。这使得分布在不同JVM中的对象在外观和行为方面都像是本地对象。 本复现工具仅供安全人员研究学习使用,请勿用于非法用途,否则后果自负。
  • Java RMI检测
    优质
    简介:本Java RMI反序列化漏洞检测工具旨在帮助企业安全团队快速识别并修复应用程序中的潜在安全风险,确保系统的稳定性和安全性。 检测Java RMI反序列化漏洞涉及识别在使用远程方法调用(RMI)技术时可能出现的安全问题。这类漏洞通常发生在应用程序接收并处理未经验证的输入数据的过程中,可能导致代码执行等严重安全事件。为了有效防护此类风险,需要对系统进行全面审查和测试,确保所有接收到的数据都经过适当的安全检查与过滤。
  • Apache OFBiz CVE-2021-26295: RMI...
    优质
    本篇文章主要介绍了Apache OFBiz中的CVE-2021-26295 RMI反序列化安全漏洞,详细解析了该漏洞的原因、影响及修复方法。 CVE-2021-26295 是 Apache OFBiz 中的一个 rmi 反序列化漏洞的利用证明(POC)。使用该 POC 时需要将 ysoserial.jar 放置在指定目录,并且不能使用较高版本的 Java。
  • Java检测V1.2_WebLogic XML检测(CVE-2017-10271)
    优质
    Java反序列化漏洞检测工具V1.2专为识别CVE-2017-10271 WebLogic XML反序列化安全风险设计,帮助用户快速、准确地评估系统脆弱性并采取防护措施。 Java反序列化漏洞检查工具V1.2用于检测Weblogic XML反序列化漏洞(CVE-2017-10271)。
  • Shiro检查
    优质
    Shiro反序列化漏洞检查工具是一款用于检测Apache Shiro框架中可能存在反序列化漏洞的安全扫描软件,帮助开发者及时发现并修复安全隐患。 Shiro 1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
  • Shiro利用
    优质
    Shiro反序列化漏洞利用工具是一款针对Apache Shiro框架中存在的反序列化安全漏洞进行检测和攻击的专业软件。它帮助安全研究人员及开发人员识别并修复潜在的安全隐患,增强系统的安全性。 该工具提供图形化界面,并支持漏洞检测功能,请勿用于非法途径,否则后果自负。Shiro550无需提供rememberMe Cookie,而Shiro721需要提供一个有效的rememberMe Cookie并可以手动指定特定的Key/Gadget/EchoType(支持多选),如果不进行指定,则会遍历所有可用的Key/Gadget/EchoType。复杂Http请求可以直接粘贴数据包。
  • JBoss检测
    优质
    简介:本工具用于扫描和检测基于JBoss平台的应用系统中可能存在的反序列化安全漏洞,帮助开发者及时发现并修复潜在的安全隐患。 JBoss中间件的反序列化漏洞检测工具可以用来检查主机上部署的中间件,并获得shell访问权限。
  • Java利用WebLogicExploit
    优质
    Java反序列化漏洞利用工具WebLogicExploit是一款专为检测和利用Oracle WebLogic Server中Java反序列化安全漏洞设计的安全测试工具。 使用注意: 1. WebLogic反弹需要等待约5秒。 2. 本工具为对外测试版,请尽量按照正常思路来用,如确保填写正确的URL、IP地址等信息;遇到报错或异常请自行检查输入。 该工具的优点包括但不限于以下几点: 1. 综合实现网上公布的代码执行和反弹功能; 2. JBoss利用中添加了一键getshell功能,通过Jboss的热部署特性直接部署war包,并返回一个菜刀shell; 3. 反弹Shell部分更完善,不再加载远程war包,而是直接发送完成反弹操作。 4. JBoss回显执行命令时采用了异常抛出机制,在本地(版本为4.2.3.GA)测试成功;其他版本请自行验证。 此外该工具还具有以下特点: 5. 体积较小且无需依赖Java环境,但程序采用.NET编写,并需要在.NET 4.0环境下运行。 待完成的工作包括:WebLogic回显结果的进一步测试以及相关代码优化工作等。
  • Java检测AllInOne
    优质
    Java反序列化漏洞检测工具AllInOne是一款全面的自动化安全测试软件,专门用于识别和评估基于Java的应用程序中的反序列化漏洞。它通过模拟攻击来检验应用的安全性,并提供详细的报告与修复建议,帮助开发者及时发现并解决潜在的安全隐患。 Java反序列化漏洞检测工具集支持JBoss、WebLogic和Websphere。本工具仅用于帮助管理员发现并展示漏洞的危害性,请勿将其用于非法用途。