GUI版Java反序列化

GUI版Java反序列化
2023-6-20 08:2:48 Author: 雾晓安全(查看原文) 阅读量:32 收藏

该项目是MySQL_Fake_Server高级版当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作完全使用Java现实部分配MySQL协议，内部设置常见ysoserial链接，一键启动，自动生成可用于payload测试的用途。

0X01 fake-server获取吧

关注微信公众号“软件工具吧”

回复关键字【fake】获取下载链接吧

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

- 推荐阅读 -

智能防病毒扫描程序
基于golang的监控DNS解析的工具
密码列表生成器
全自动快速解密工具
用于安全审计JAVA的GUI工具

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247499070&idx=1&sn=b12f81b28bfc660fe812540f7b2b791b&chksm=ce6832b8f91fbbae4221a016c33bec33a499d8ce3912b044ee34625a85a9dc1237e1c5217cb3#rd
如有侵权请联系:admin#unsafe.sh