Zenk - Security

Outils d'utilisateurs

Outils du Site

Piste: des_outils_pour_la_deserialisation
des_outils_pour_la_deserialisation

Ceci est une ancienne révision du document !

Le PAD pour proposer une amélioration à cette page : https://pad.zenk-security.com/p/merci

JAVA

🛠 A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization . https://github.com/frohoff/ysoserial

🛠 Burp extension to perform Java Deserialization Attacks https://github.com/NetSPI/JavaSerialKiller

🛠 All-in-one plugin for Burp Suite for the detection and the exploitation of Java deserialization vulnerabilities https://github.com/federicodotta/Java-Deserialization-Scanner

Allows you to deserialize java objects to XML and lets you dynamically load classes/jars as needed https://github.com/IOActive/BurpJDSer-ng

des_outils_pour_la_deserialisation.1571731405.txt.gz · Dernière modification: 2019/10/22 10:03 par M0N5T3R

Outils de la Page

Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki