安全测试工具ysoserial

安全测试工具ysoserial，A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

package ysoserial;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.objectInputStream;
import java.util.concurrent.Callable;

public class Deserializer implements Callableject> {
	private final byte[] bytes;

	public Deserializer（byte[] bytes） { this.bytes = bytes; }

	public object call（） throws Exception {
		return deserialize（bytes）;
	}

	public static object deserialize（final byte[] serialized） throws IOException ClassNotFoundException {
		final ByteArrayInputStream in = new ByteArrayInputStream（serialized）;
		return deserialize（in）;
	}

	public static object deserialize（final InputStream in） throws ClassNotFoundException IOException {
		final objectInputStream objIn = new objectInputStream（in）;
		return objIn.readobject（）;
	}

	public static void main（String[] args） throws ClassNotFoundException IOException {
		final InputStream in = args.length == 0 ? System.in : new FileInputStream（new File（args[0]））;
		object object = deserialize（in）;
	}
}

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----
     目录           0  2020-08-28 15:58  ysoserial-master\
     文件         201  2020-08-28 15:58  ysoserial-master\.editorconfig
     文件         110  2020-08-28 15:58  ysoserial-master\.gitignore
     文件        1266  2020-08-28 15:58  ysoserial-master\.travis.yml
     文件         327  2020-08-28 15:58  ysoserial-master\DISCLAIMER.txt
     文件         413  2020-08-28 15:58  ysoserial-master\Dockerfile
     文件        1069  2020-08-28 15:58  ysoserial-master\LICENSE.txt
     文件        7345  2020-08-28 15:58  ysoserial-master\README.md
     文件        1078  2020-08-28 15:58  ysoserial-master\appveyor.yml
     文件        1047  2020-08-28 15:58  ysoserial-master\assembly.xml
     文件       11910  2020-08-28 15:58  ysoserial-master\pom.xml
     目录           0  2020-08-28 15:58  ysoserial-master\src\
     目录           0  2020-08-28 15:58  ysoserial-master\src\main\
     目录           0  2020-08-28 15:58  ysoserial-master\src\main\java\
     目录           0  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\
     文件        1080  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\Deserializer.java
     文件        2549  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\GeneratePayload.java
     文件         791  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\Serializer.java
     文件        1935  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\Strings.java
     目录           0  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\
     文件       15295  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JBoss.java
     文件        1435  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JMXInvokeMBean.java
     文件        1639  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JRMPClassLoadingListener.java
     文件        4180  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JRMPClient.java
     文件       10103  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JRMPListener.java
     文件        2458  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JSF.java
     文件        4601  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JenkinsCLI.java
     文件        7658  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JenkinsListener.java
     文件        2477  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\JenkinsReverse.java
     文件        3480  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\exploit\RMIRegistryExploit.java
     目录           0  2020-08-28 15:58  ysoserial-master\src\main\java\ysoserial\payloads\
............此处省略74个文件信息