Java反序列化终极检测工具_Jboss & Weblogic & Websphere

博图反序列化功能指令源程序，博图版本为V15.程序说明请参阅博客《西门子博图功能指令(反序列化)》https://blog.csdn.net/yue008/article/details/118445785

RMI是REMOTE METHOD INVOCATION的简称，是J2SE的一部分，能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象，可以从另一个JAVA虚拟机上（甚至跨过网络）调用它的方法，可以像调用本地JAVA对象的方法一样调用远程对象的方法，使分布在不同的JVM中的对象的外表和行为都像本地对象一样。 　　本复现工具仅为安全人员研究学习使用，禁止用于非法用途，否则后果自负。

Java反序列化终极测试工具(里面有两款)

C++ JSON 序列化与反序列化 相关的博客文章见：http://blog.csdn.net/TragicGuy

msgpack工具库支持二进制格式的序列化和反序列化，速度快，效率更好。

java反序列化漏洞-验证jar

weblogic反序列化和jboss反序列化测试payload，仅供运维人员测试漏洞，请勿非法使用，否则后果自负！

java反序列化终极工具，含有JBoss，websphere，weblogic等反序列化漏洞利用。

shiro反序列化进攻综合利用 项目基于javafx，利用shiro反序列化扩展进行回显命令执行以及注入类别内存马 检出唯一密钥（SimplePrincipalCollection）cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存马（Servlet实现参考哥斯拉内存马） resources目录下shiro_keys.txt可扩展键 关于内存马 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦，经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致，当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存马都显示注入成功的错误。 2020.11.23