weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
2021-05-20 15:11:19 235KB CVE-2019-2725 weblogic反序列化 绕过
1
struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
2021-05-17 11:22:13 6.8MB structs2.0 反序列化漏洞 s2-005 s2-016
1
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
2021-05-09 22:56:23 62.24MB 安全漏洞 漏洞检测
1
XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了XStream 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞。
2021-05-08 15:03:58 615KB jar
1
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
2021-05-08 15:03:57 1.29MB jar
1
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
2021-05-07 15:51:01 1.17MB 安全漏洞 shiro
1
检测javaRMI反序列化漏洞
2021-04-22 12:34:09 521KB javaRMI
1
Java反序列化漏洞利用工具
2021-03-25 17:00:19 1.75MB java 反序列
1
进行shiro漏洞扫描 教程:https://blog.csdn.net/qq_41901122/article/details/107107237
2021-03-03 17:00:07 50.07MB ShiroExploit Shiro反序列化漏洞 Shiro
1
PHP反序列化漏洞详解-CTF
2021-02-07 22:00:13 457.28MB PHP反序列化漏洞详解-CTF
1