marshalsec命令格式如下:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec. [-a] [-v] [-t] [ []]
参数说明:
-a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
-t:对生成的payloads进行解码测试
-v:verbose mode, 展示生成的payloads
gadget_type:指定使用的payload
arguments - payload运行时使用的参数
marshalsec.:指定exploits,根目录下的java文件名
2022-12-28 09:00:34
36.45MB
1
用于搭建ldap和rmi服务器,用来进行jndi注入测试
使用方法示例:
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "恶意类http地址" 9999
2022-12-15 10:40:47
40.59MB
1
marshalsec-0.0.3-SNAPSHOT-all.jar,本来打算直接下的,奈何csdn上的要积分太多,还不如自己编译
2022-08-16 11:28:36
40.52MB
1
marshalsec-jar-master、marshalsec-jar
2022-05-15 18:00:06
36.75MB
1
marshalsec-0.0.3-SNAPSHOT-all.jar,渗透测试
2021-12-16 11:00:42
40.52MB
1
marshalsec 官方不提供 jar 包下载,编译起来有几个错误,花了点时间才编译完成。编译好的版本,方便需要的朋友。
2021-12-13 11:52:41
41.47MB
1
marshalsec-0.0.3-SNAPSHOT-all.jar,fastjson复现工具,没下mvn那就直接下载吧
2021-12-13 10:40:48
40.52MB
1
rce tool, 测试反序化漏洞可使用,也可下载源码后进行构建,也可直接使用此包。
节约各位的时间
2021-08-18 09:44:02
40.52MB
1