5huai / POC-TestLinks

Java代码审计案例

☆23

Alternatives and similar repositories for POC-Test

Users that are interested in POC-Test are comparing it to the libraries listed below

Sorting:

j2ekim / YonyouNC_Tip
☆168Updated 3 years ago
zxcvbn001 / CodeReview
代码审计总结
☆82Updated 4 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆195Updated 4 years ago
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆200Updated 2 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆198Updated 2 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆81Updated 3 years ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆252Updated 4 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
f0ng / JavaFileDict
Java应用的一些配置文件字典，来源于公开的字典与平时收集
☆315Updated last year
threeworld / Rogue-jndi-1.2
增加自定义gadget触发客户端代码执行绕过高版本JDK远程加载限制
☆12Updated 3 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆142Updated 3 years ago
Ilovewomen / db_script_v2_2
☆16Updated 3 years ago
kezibei / yongyou_nc_poc
☆117Updated last year
Wrong-pixel / inforgation
☆43Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 3 years ago
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆70Updated 3 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆281Updated 4 months ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆110Updated 3 years ago
Astartgo / easy-for-webscan
根据WebBatchRequest图形化二次开发：增加了指纹识别模块，可识别大概上千条指纹，增加了IP段处理，支持C段和B段处理，增加了301处理,增加了去重空节点的功能，可节省内存消耗,推荐勾选此选项
☆68Updated 4 years ago
admin360bug / HW-GUI-POC-EXP
脚写HW爆出来的漏洞的GUI工具
☆67Updated 4 years ago
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆255Updated 2 years ago
DC3x6 / Unpack
微信小程序批量反编译
☆59Updated 4 years ago
0neOfU4 / JavaCodeAudit
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
☆30Updated 3 years ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆116Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆72Updated 2 years ago
safe6Sec / MemoryShell
内存马学习
☆171Updated 3 years ago
SummerSec / AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
☆280Updated last year
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆47Updated 8 months ago