java反序列化漏洞检测工具集 支持 jboss weblogic Websphere
本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
2022-02-15 12:41:50
40.5MB
1
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试中,稍后加入
2021-10-11 11:09:30
31KB
1
java反序列化验证利用工具, jboss、weblogic、websphere、jenkins等反序列化漏洞的验证工具。 直接运行exe程序即可
2021-09-18 15:22:49
33.79MB
1
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环
2021-09-02 09:10:03
30.83MB
使用注意:
1. WebLogic反弹需要等5秒左右
2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。
本工具与网上已公布工具优点:
1. 综合实现网上公布的代码执行、反弹
2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell
3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。
4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测
5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境
待完成:
weblogic回显结果测试中,稍后加入
2021-08-26 19:40:14
101KB
1
java反序列化工具ysoserial最新版v0.0.4 (jenkins,weblogic,jboss等的代码执行利用工具)
2021-08-25 15:39:25
44.85MB
1
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。
反序列化入门
Fastjson Weblogic
反序列化防御
2021-08-08 13:00:16
1.27MB