目前渗透攻击人员编写Java反序列化漏洞EXP时，会采取两种方式： 1.使用脚本语言编写，python，go等，执行不同命令时动态拼接字节码。 2.使用Java编写，直接Java生成序列化数据 3.上面两种结合，python命令行调用ysoserial等jar包，生成序列化数据，再使用pythoon读取 ...

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。 本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任何攻击活动，不得以任何方式将 ...