这是一个练习Java写小工具的项目。内置了常用的几个Java反序列化漏洞的利用工具。仅仅是为了自己使用方便。
后面会根据自己的技术能力考虑出一个GUI界面的。不过排期要很往后了。
- ysoserial
- SerializationDumper
- JNDI - Exploit
- 常见Java漏洞利用工具
- 编程语言:Java
- 命令行API:picocli
ischjm/DeserializeTool
A tool for generating payloads that exploit unsafe Java object deserialization copying and modifying from ysoserial.