下载首页 / 胡义夫 的资源

  • JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

    整合rmi和ldap服务器+恶意类,使用方法: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/Calculator.app") -A - the address of your server, maybe an IP address or a domain. (optional , default address is the first network interface address)

    5
    906
    9.88MB
    2022-05-27
    11.9

  • 代码审计文档(包括修复方案)

    代码审计文档整合了24钟高危漏洞,漏洞包括:xss、sql注入、xml注入、各种反序列化等。并对其提供了代码分析、提供修复方案、以及漏洞代码示范,适用于入门者学习参考

    5
    161
    4.48MB
    2022-05-27
    11.9

  • marshalsec-0.0.3-SNAPSHOT-all.jar

    用于搭建ldap和rmi服务器,用来进行jndi注入测试 使用方法示例: java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "恶意类http地址" 9999

    0
    229
    40.59MB
    2022-05-27
    4
胡义夫
码龄7年
已实名

  • 创作能手

    授予每个自然周发布1篇到3篇原创IT博文的用户

  • 分享小兵

    成功上传3个资源即可获取

  • 分享学徒

    成功上传1个资源即可获取

  • 新秀勋章

    用户首次发布原创文章,审核通过后即可获得
关注 私信
上传资源赚积分or赚钱