0neOfU4 / JavaCodeAudit
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。
☆30Updated 2 years ago
Related projects: ⓘ
- Java安全学习历程☆36Updated last year
- nuclei模版生成插件☆103Updated 9 months ago
- ☆33Updated this week
- ☆24Updated this week
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- ☆35Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- burpsuite wildcard 插件维护分支☆1Updated last year
- god_param☆39Updated 9 months ago
- Java命令行文件监控小工具(代码审计)☆92Updated 2 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆26Updated 2 months ago
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆20Updated last week
- ☆87Updated 11 months ago
- Java代码审计案例☆22Updated 3 years ago
- 一款快速查询收集小程序域名工具☆17Updated 2 years ago
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆20Updated 3 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- ☆22Updated 2 years ago
- zoomeyeGUI☆25Updated 2 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆45Updated 2 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆38Updated 2 years ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆77Updated last year
- 存储桶遍历漏洞利用脚本☆38Updated last year
- 增加自定义gadget触发客户端代码执行 绕过高版本JDK远程加载限制☆12Updated 2 years ago
- 帮助安全人员快速提供信息收集插件☆23Updated last year
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago