5huai / POC-Test
Java代码审计案例
☆22Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for POC-Test
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆95Updated 2 years ago
- 基于dbcp的fastjson rce 回显☆188Updated 3 years ago
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- fastjson 80 远程代码执行漏洞复现☆179Updated 2 years ago
- 增加自定义gadget触发客户端代码执行 绕过高版本JDK远程加载限制☆12Updated 2 years ago
- 代码审计总结☆80Updated 3 years ago
- ☆168Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- check hikvision/ys7 api☆64Updated last year
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆71Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆86Updated last year
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆15Updated 2 years ago
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆86Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- python脚本☆18Updated 2 years ago
- A Java Route Collection Tool☆84Updated 3 months ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆45Updated 2 years ago
- 脚写HW爆出来的漏洞的GUI工具☆71Updated 3 years ago
- ☆88Updated last year
- 获取 alibaba druid 一些 sessions , sql , urls☆229Updated last year
- 根据WebBatchRequest图形化二次开发:增加了指纹识别模块,可识别大概上千条指纹,增加了IP段处理,支持C段和B段处理,增加了301处理,增加了去重空节点的功能,可节省内存消耗,推荐 勾选此选项☆68Updated 3 years ago
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆90Updated 2 years ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆49Updated 2 years ago
- JNDI-Injection-Exploit-1.0-SNAPSHOT-all☆17Updated 2 years ago
- SRC资料 收集的各位师傅的☆36Updated 3 years ago
- Struts2全版本漏洞检测工具18.09☆20Updated 3 years ago