ysoserial

frohoff

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

AI 简介

ysoserial是一个用于生成利用不安全Java对象反序列化漏洞的有效载荷的概念验证工具。它通过构造一系列“小工具链”来实现，这些小工具链可以在特定条件下被用来执行恶意命令，当应用程序对这些数据进行不安全的反序列化时，会触发这些链并导致命令在主机上被执行。该项目支持多种流行的Java库中的漏洞利用，并且持续更新以涵盖更多类型的攻击向量。适用于安全研究人员和开发人员了解及测试Java应用中由于不当处理序列化数据而导致的安全风险场景。

Java

MIT License

deserialization exploit gadget java javadeser jvm poc serialization vulnerability

在 GitHub 查看官方网站

8.9k

Stars

1.9k

Forks

212

Watchers

Issues

Star 增长

今日+1

近 7 天+9

近 30 天+37

综合评分66.01

默认分支master