Java RMI Vulnerability Scanner
This is the code for the NeurIPS 2019 paper Region Mutual Information Loss for Semantic Segmentation.
Java RMI enumeration and attack tool.
The recursive model index, a learned index structure
RMIScout uses wordlist and bruteforce strategies to enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities
翻译 - RMIScout使用单词列表和蛮力策略来枚举Java RMI函数并利用RMI参数解组漏洞
signalr core 小程序版客户端js
Remote Mobile Infection
RMI 反序列化环境 一步步
分布式通讯(rmi) remote method invocation example(java、scala、kotlin、springboot、zookeeper)
Decentralized Multi-Agent Exploration on ROS with Distributed Deep Reinforcement Learning using A3C Algorithm
在学习Java反序列化漏洞的过程中,用来理解Java RMI程序的执行流程,演示如何攻击Java RMI程序的几个示例。
该项目是通过go语言实现防止rmi利用被反置的问题。
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
提供Java中的一些分布式远程调用的ShowCase,包括RMI、CXF、Burlap、Hessian、HttpInvoker、JMS、REST、MetaQ、Dubbo。
用于解决判断出网情况的问题,以http、ldap、rmi以及socket形式批量监听端口,在web界面进行结果查看
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
💻Shell Plus 是基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。该工具主要用于服务器管理、攻防后门安全测试以及技术研究,禁止用于非法犯罪。
bboss rpc eclipse project.支持丰富的协议栈(http/netty/mina/jms/webservice/rmi/jgroups/restful) 安全高效,可非常方便地将bboss ioc管理的业务组件发布成RPC服务
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开
干净的RPC全家桶thrift、dubbo、google-protocol-buffer,当然zookeeper注册中心是少不了的,其中在test的测试单元模块,我写了dubbo的底层实现原理(例如socket的RPC反射代理完成跨机器请求,同时还有RMI的代理模型)一看就能懂