Java Deserialization Scanner

  1. Ponemos en configurations el path del binario java 8 y el de ysoserial
  2. Clic derecho -> Send to manual testing
  3. Seleccionamos el orden en el que está encodeado (Ejemplo : primero gzip, base64 y luego url encode)
  4. Attack
  5. Seleccionamos Sleep, DNS o lo que sea
  6. Vemos que tipo es (Collection1, 3 etc)
  7. Clic derecho -> Send to explotation lab
  8. Seleccionamos el objeto -> Set insertion point
  9. Escribimos el tipo de Collection y el comando a ejecutar