0neOfU4 / JavaCodeAuditLinks
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。
☆30Updated 3 years ago
Alternatives and similar repositories for JavaCodeAudit
Users that are interested in JavaCodeAudit are comparing it to the libraries listed below
Sorting:
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 6 months ago
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- seeyon致远OA全漏洞检测与利用☆57Updated 3 years ago
- rad加crawlergo爬虫,查漏补缺☆116Updated 4 years ago
- Java命令行文件监控小工具(代码审计)☆103Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- Java安全学习历程☆41Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 3 years ago
- 字典生成工具☆88Updated 2 years ago
- 一个java代码审计辅助工具☆29Updated 2 years ago
- nuclei模版生成插件☆109Updated last year
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨☆68Updated last year
- jsp版sqlilab 1-21关☆20Updated 3 years ago
- 批量对存在Shiro框架的目标爆破Key☆71Updated 2 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 3 years ago
- ☆90Updated last year
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 安服面经☞渗透测试/代码审计/安全研究☆27Updated 3 years ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆79Updated 2 years ago
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆103Updated 2 years ago
- 网站弱口令爆破小脚本,支持绕过图形验证码、绕过前端数据加密☆68Updated last year
- 微信小程序批量反编译☆59Updated 4 years ago
- xxl-job未授权命令执行☆110Updated 3 years ago
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆82Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- weblogic历史漏洞利用工具☆91Updated 3 years ago