5huai / POC-Test
Java代码审计案例
☆22Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for POC-Test
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- ☆168Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆95Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- check hikvision/ys7 api☆64Updated last year
- 代码审计总结☆80Updated 3 years ago
- ☆16Updated 2 years ago
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆71Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- 脚写HW爆出来的漏洞的GUI工具☆71Updated 3 years ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆161Updated last year
- 微信小程序批量反编译☆59Updated 3 years ago
- 根据WebBatchRequest图形化二次开发:增加了指纹 识别模块,可识别大概上千条指纹,增加了IP段处理,支持C段和B段处理,增加了301处理,增加了去重空节点的功能,可节省内存消耗,推荐勾选此选项☆68Updated 3 years ago
- 增加自定义gadget触发客户端代码执行 绕过高版本JDK远程加载限制☆12Updated 2 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆49Updated 2 years ago
- 通过jsp注入valve内存马,可以忽略框架影响,通用tomcat789☆90Updated 2 years ago
- python脚本☆18Updated 2 years ago
- A Java Route Collection Tool☆86Updated 3 months ago
- ☆80Updated 7 months ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆90Updated 2 years ago
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆15Updated 2 years ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- fastjson 80 远程代码执行漏洞复现☆182Updated 2 years ago
- 基于dbcp的fastjson rce 回显☆189Updated 3 years ago