NetDeserializeTool .net反序列化课程中提到的漏洞检测工具 ,目前支持四种反序列化漏洞检测(jsonnet , fastjson , javascriptserializer , netdatacontractserializer),学习研究为目的,希望不要滥用它。 使用方法 提供了一个自动检测所以的漏洞类型all, Example:cmd.exe /c NetDeserializeTool.exe all http://www.target.com/Default.aspx Parameter Payload