Advertisement

JBoss反序列化漏洞检测工具

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
简介:本工具用于扫描和检测基于JBoss平台的应用系统中可能存在的反序列化安全漏洞,帮助开发者及时发现并修复潜在的安全隐患。 JBoss中间件的反序列化漏洞检测工具可以用来检查主机上部署的中间件,并获得shell访问权限。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • JBoss
    优质
    简介:本工具用于扫描和检测基于JBoss平台的应用系统中可能存在的反序列化安全漏洞,帮助开发者及时发现并修复潜在的安全隐患。 JBoss中间件的反序列化漏洞检测工具可以用来检查主机上部署的中间件,并获得shell访问权限。
  • JavaV1.2_WebLogic XML(CVE-2017-10271)
    优质
    Java反序列化漏洞检测工具V1.2专为识别CVE-2017-10271 WebLogic XML反序列化安全风险设计,帮助用户快速、准确地评估系统脆弱性并采取防护措施。 Java反序列化漏洞检查工具V1.2用于检测Weblogic XML反序列化漏洞(CVE-2017-10271)。
  • Java RMI
    优质
    简介:本Java RMI反序列化漏洞检测工具旨在帮助企业安全团队快速识别并修复应用程序中的潜在安全风险,确保系统的稳定性和安全性。 检测Java RMI反序列化漏洞涉及识别在使用远程方法调用(RMI)技术时可能出现的安全问题。这类漏洞通常发生在应用程序接收并处理未经验证的输入数据的过程中,可能导致代码执行等严重安全事件。为了有效防护此类风险,需要对系统进行全面审查和测试,确保所有接收到的数据都经过适当的安全检查与过滤。
  • JavaAllInOne
    优质
    Java反序列化漏洞检测工具AllInOne是一款全面的自动化安全测试软件,专门用于识别和评估基于Java的应用程序中的反序列化漏洞。它通过模拟攻击来检验应用的安全性,并提供详细的报告与修复建议,帮助开发者及时发现并解决潜在的安全隐患。 Java反序列化漏洞检测工具集支持JBoss、WebLogic和Websphere。本工具仅用于帮助管理员发现并展示漏洞的危害性,请勿将其用于非法用途。
  • Shiro
    优质
    Shiro反序列化漏洞检查工具是一款用于检测Apache Shiro框架中可能存在反序列化漏洞的安全扫描软件,帮助开发者及时发现并修复安全隐患。 Shiro 1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞。
  • JBoss、WebLogic、WebSphere等服务器的.rar
    优质
    本资源提供了一款针对JBoss、WebLogic和WebSphere等主流应用服务器的序列化漏洞检测工具,帮助安全专家快速定位潜在的安全风险点。 该工具能够检测JBOSS、WebLogic、Websphere等序列化漏洞,并且还能一键上传木马、执行命令、管理文件以及获取系统信息。因此它是进行安全测试的必备工具。
  • Java攻击(适用于WebLogic和Jboss
    优质
    这是一款专门针对WebLogic和Jboss服务器的Java反序列化漏洞攻击工具,能够帮助安全测试人员快速检测并利用目标系统中存在的潜在风险。 使用注意:1. WebLogic反弹需要等待大约5秒左右;2. 该工具为对外测试版,请尽量按照正常思路来操作,例如确保填写正确的URL、IP地址等信息,出现报错或异常时请自行检查输入。 本工具与已公布的同类工具相比具有以下优点: 1. 综合实现了网上公开的代码执行和反弹功能; 2. 在JBoss利用中添加了一键getshell功能,通过JBoss热部署机制直接部署一个war包,并一键返回菜刀shell; 3. 反弹Shell部分更加完善,不再加载远程war包,而是直接发送完成反弹操作; 4. JBoss命令执行回显部分使用了异常抛出机制,在本地(版本为4.2.3.GA)测试成功,其他版本请自行验证。 此外,本工具体积更小且不依赖Java环境,但程序采用.net编写需要在支持.NET 4.0的环境中运行。待完成的工作包括:WebLogic回显结果功能仍在测试中,并计划稍后加入该功能并进行相关代码优化。
  • Java攻击(适用于WebLogic和Jboss
    优质
    本工具专为检测并利用基于Java反序列化的安全漏洞设计,特别针对WebLogic及Jboss应用服务器,帮助安全研究人员与开发人员识别潜在的安全风险。 使用注意:1. WebLogic反弹需要等待5秒左右;2. 该工具为对外测试版,请尽量按照正常思路来用,例如确保URL填写正确、IP地址准确无误,出现报错或异常请自行检查输入。 本工具的优点包括: 1. 综合实现了网上公布的代码执行和反弹功能; 2. 在JBoss利用中添加了一键getshell功能,利用的是JBoss的热部署机制,直接部署一个war包,并一键返回一个菜刀shell; 3. 反弹shell部分更加完善,不再需要加载远程war包,而是通过发送请求完成反弹; 4. JBoss回显执行命令的部分采用了异常抛出机制,在本地(版本:4.2.3.GA)测试成功,请自行在其他版本中进行验证。 待完成的工作包括: 1. WebLogic的回显结果还在测试阶段,稍后会加入。
  • WebLogic XML(CVE-2017-10271)
    优质
    简介:本工具专门用于检测Oracle WebLogic Server中存在的一项高危XML反序列化漏洞(CVE-2017-10271),能有效评估系统风险,保障网络安全。 好用的WebLogic XML反序列化漏洞检查工具针对CVE-2017-10271漏洞进行检测,适用于以下版本: - Oracle WebLogic Server 10.3.6.0.0 - Oracle WebLogic Server 12.2.1.1.0 - Oracle WebLogic Server 12.1.3.0.0
  • Shiro及教程链接
    优质
    本页面提供了针对Shiro框架反序列化漏洞的专业检测工具和详细教程链接,帮助开发者有效识别并修复安全隐患。 shiro反序列化漏洞检测工具的使用方法为:在命令行输入`java -jar shiro_tool.jar`。有关详细教程可以参考相关文档或在线资源。