Pinned Repositories
vulntarget
vulntarget靶场系列
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
JYso
It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。
lemono0
Mshell
Memshell-攻防内存马研究
ShadowDumper
Shadow Dumper is a powerful tool used to dump LSASS memory, often needed in penetration testing and red teaming. It uses multiple advanced techniques to dump memory, allowing to access sensitive data in LSASS memory.
vulntarget
vulntarget靶场系列
ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
ysoserial-su18
此项目为su18大佬的仓库镜像,如有问题可发issuse删库
lemono0's Repositories
lemono0/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
lemono0/ysoserial-su18
此项目为su18大佬的仓库镜像,如有问题可发issuse删库
lemono0/JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
lemono0/JYso
It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。
lemono0/lemono0
lemono0/Mshell
Memshell-攻防内存马研究
lemono0/ShadowDumper
Shadow Dumper is a powerful tool used to dump LSASS memory, often needed in penetration testing and red teaming. It uses multiple advanced techniques to dump memory, allowing to access sensitive data in LSASS memory.
lemono0/vulntarget
vulntarget靶场系列
lemono0/ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。