5huai / POC-TestLinks

Java代码审计案例

☆24

Alternatives and similar repositories for POC-Test

Users that are interested in POC-Test are comparing it to the libraries listed below

Sorting:

j2ekim / YonyouNC_Tip
☆168Updated 3 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆197Updated 4 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆117Updated 4 years ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆255Updated 4 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆202Updated 3 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆200Updated 3 years ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆118Updated last year
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 3 years ago
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆70Updated 3 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆84Updated 3 years ago
ffffffff0x / 403-fuzz
针对 403 页面的 fuzz 脚本
☆123Updated 3 years ago
Wrong-pixel / inforgation
☆43Updated 3 years ago
zxcvbn001 / CodeReview
代码审计总结
☆84Updated 4 years ago
safe6Sec / MemoryShell
内存马学习
☆172Updated 3 years ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆114Updated 3 years ago
DC3x6 / Unpack
微信小程序批量反编译
☆59Updated 4 years ago
threeworld / Rogue-jndi-1.2
增加自定义gadget触发客户端代码执行绕过高版本JDK远程加载限制
☆12Updated 3 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆289Updated 8 months ago
0neOfU4 / JavaCodeAudit
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
☆31Updated 3 years ago
bwcxljsm / Fofa-collect
Fofa采集工具
☆112Updated 3 years ago
x1a0t / Struts2Burp
☆102Updated 4 years ago
M1k0er / pentest-notes
记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
☆108Updated 3 years ago
SummerSec / AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
☆280Updated 2 years ago
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆194Updated 2 years ago
admin360bug / HW-GUI-POC-EXP
脚写HW爆出来的漏洞的GUI工具
☆67Updated 4 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
Astartgo / easy-for-webscan
根据WebBatchRequest图形化二次开发：增加了指纹识别模块，可识别大概上千条指纹，增加了IP段处理，支持C段和B段处理，增加了301处理,增加了去重空节点的功能，可节省内存消耗,推荐勾选此选项
☆68Updated 4 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆104Updated 4 years ago
f0ng / JavaFileDict
Java应用的一些配置文件字典，来源于公开的字典与平时收集
☆320Updated last year