A-TEAM 开源了两个小工具

预览

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 wufangdong@360.net）

360 A-TEAM 开源了两个我之前在公众号文章里面提到的小工具：

1# SerialWriter

深度 - Java 反序列化 Payload 之 JRE8u20

我在上面这篇文章里面提到了 SerialWriter，这是我在学习 Java 反序列化漏洞的过程中自己实现的一个不完整版本的 java.io.ObjectOutputStream。它主要可以被用于自由地拼接与生成序列化数据。

https://github.com/360-A-Team/SerialWriter

2# NTLMSocks

反序列化的花式利用

我在上面这篇文章里面提到了 NTLMSocks，这是一个跨平台的网络版 Pass The Hash 工具，是 A-TEAM 成员 Luan 在学习 NTLM 相关知识时的作品。Go 语言编写。

https://github.com/360-A-Team/NtlmSocks

当然还会有更多的工具慢慢放出。。。

360 A-TEAM 是隶属于 360 企业安全集团旗下的纯技术研究团队。团队主要致力于 Web 渗透，APT 攻防、对抗，前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究，深入还原攻与防的技术本质。

欢迎有意者加入！