B0T1eR (黄昏b0) · GitHub

B0T1eR/README.md

About Me 👋

😺 Hi, I’m @B0T1eR
👀 I’m interested in Web Security.
🌱 I’m currently learning Java/DotNet SourceAudit.
🛖 My Blog is https://www.cnblogs.com/BUTLER

Pinned Loading

ysoSimple ysoSimple Public

ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SSTI模板注入，JdbcAttackPayload，JNDIAttack，字节码生成。

Java 108 10
RASPSimple RASPSimple Public

RASPSimple是一个简易的在Java应用程序上阻止命令执行注入攻击的JavaAgent，能有效的防止Java层和Native层的命令注入攻击。

Java 3 1
JSFTomcatExample JSFTomcatExample Public

JSFTomcatExample: 用Tomcat搭建的JSF框架简单Demo,用于学习和研究JSF反序列化。

Java 6
Woodpecker-SwaggerFuzz-Plugin Woodpecker-SwaggerFuzz-Plugin Public

读取本地Swagger文档对指定站点进行安全测试的Woodpecker插件

Java 3
Lotus6/JavaGadgetGenerator Lotus6/JavaGadgetGenerator Public

JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...

554 27
JspCompile JspCompile Public

JspCompile是个基于Tomcat Jasper引擎的轻量级JSP编译工具，它可搭配Skills使用，实现从“编译->报错->自动修复->再编译”的流程。主要针对JSP编译中遇到大量文件出现语法错误问题的解决。

Java 1