前言为什么要制作这个呢,主要是使用方便,不想每次都从命令行去java -jar Burpsuiteload.jar去打开Burpsuite,也不想点两次(先点一次load.jar,再点一次run);也...
ysoserial反序列化工具打包jar文件流程
00—前言 身边很多朋友都不懂怎么将源码项目打包成jar文件,那么接着上一篇的环境就简单讲讲jar的打包流程,毕竟在github上有些项目都不是打包好的。...
红队武器库之 - 冰蝎3.0更新、Cobalt Strike 4.3 Licensed更新
Behinder_v3.0 Beta 7###2021.4.8 v3.0 Beta 7 更新日志修复:1.数据库查询内容显示不正常;2.关闭主界面后,虚拟终端后台线程继续请求;3.某些场景下中文路径显...
如何快速找到POC/EXP依赖的jar?
标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类? 在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,...
acat.jar 迷你 WebServer 自带菜刀 java 版
下载: ACat-jdk1.5.jar、ACat-附数据库驱动-jdk1.5.jar ACat.jar、ACat-附数据库驱动.jar 源码:ACat-src.zip 描述: 这是一个用java实现的...
CobaltStrike二次开发
1、CobaltStrike反编译首先我们将IEDA中的java-decompiler.jar拿出来,一般在/plugins/java-decompiler.jar/lib/里面。然后新建两个文件夹来...
如何在一晚上获取很多shell
项目来源于;雁不过衡阳. 授权转发POC地址;https://github.com/Yang0615777/PocList求star,求star,求star,求star,求star,求star使用方式...
apk反编译利器ClassyShark
ClassyShark反编译 ClassyShark是一款可以查看Android可执行文件的浏览工具,支持.dex, .aar, .so, .apk, .jar, .class, ...
防封ip解决方案ip代理池
ip池ip代理池爬虫渗透 本项目其实就是个简单的代理服务器,经过我小小的修改。加了个代理池进来。 渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。
Apache Flink CVE-2020-17519复现及历史漏洞合集
Part 01前言 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版...
【内部投稿】java安全-URLDNS学习
点击蓝字 · 关注我们01前言稍微了解了java的反射机制以及一些序列化链经常需要使用的知识后,开始正式的学习yso的POP链。https://github.com/frohof...
Apache Flink未授权访问-远程代码命令执行-复现
好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashbo...
15