Closed su18 closed 1 year ago
ysuserial
https://github.com/su18/ysoserial
ysuserial 是一个 Java 反序列化漏洞利用工具,是原版 ysoserial 的一个史诗级提升和改版,用于在 Java 反序列化漏洞利用过程中提供更快速、更便捷的利用路径,在原版的基础上提供更多实战意义用途,例如流量层绕过、RASP 层绕过、一键打入各类型内存马等等功能。 于此同时,项目还集成了网络上各种相关姿势,如关键类替换、二次反序列化、后反序列化等等手段,应对极端情况、CTF 等场景也有奇效。 ysuserial 的一切关键利用点均使用动态生成,可以随时修改特征,并将会在未来积极维护,必要时重构,以应对层出不穷的新技术。
您好,感谢投稿。项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿,谢谢!
基本要求
项目名称
ysuserial
项目地址
https://github.com/su18/ysoserial
项目简介
ysuserial 是一个 Java 反序列化漏洞利用工具,是原版 ysoserial 的一个史诗级提升和改版,用于在 Java 反序列化漏洞利用过程中提供更快速、更便捷的利用路径,在原版的基础上提供更多实战意义用途,例如流量层绕过、RASP 层绕过、一键打入各类型内存马等等功能。 于此同时,项目还集成了网络上各种相关姿势,如关键类替换、二次反序列化、后反序列化等等手段,应对极端情况、CTF 等场景也有奇效。 ysuserial 的一切关键利用点均使用动态生成,可以随时修改特征,并将会在未来积极维护,必要时重构,以应对层出不穷的新技术。
项目亮点