工具 | ysoSimple

0x00 简介

ysoSimple是一款简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。

下载地址:

ysoSimple下载:ysoSimple下载

0x01 功能说明

  • Java原生反序列化

  • Hessian反序列化

  • XStram反序列化

  • SnakeYaml反序列化

  • Shiro550反序列化

  • JSF反序列化

  • JdbcAttack模块

  • SSTI模板注入

  • JNDI服务器

  • 字节码生成模块

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

posted @   CN-SEC中文网  阅读(1)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示