0neOfU4 / JavaCodeAuditLinks
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。
☆29Updated 3 years ago
Alternatives and similar repositories for JavaCodeAudit
Users that are interested in JavaCodeAudit are comparing it to the libraries listed below
Sorting:
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 4 months ago
- rad加crawlergo爬虫,查漏补缺☆113Updated 4 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- Java安全学习历程☆41Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆102Updated 3 years ago
- 微信小程序批量反编译☆59Updated 4 years ago
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆104Updated 2 years ago
- ☆90Updated last year
- Burp之Intruder的物尽其用插件☆85Updated 2 years ago
- nuclei模版生成插件☆108Updated last year
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆79Updated 2 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.☆35Updated 2 years ago
- 云函数扫描器☆58Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 2 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- 网站弱口令爆破小脚本,支持绕过图形验证码、绕过前端数据加密☆66Updated last year
- Java漏洞分析汇合☆142Updated 3 years ago
- 代码审计总结☆81Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- jsp版sqlilab 1-21关☆20Updated 3 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- SQL注入积累☆41Updated 2 years ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理�处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆133Updated 2 years ago
- 批量对存在Shiro框架的目标爆破Key☆71Updated 2 years ago