AMJIYU / javaweb-sec
攻击Java Web应用-[Java Web安全]
☆77Updated 5 years ago
Alternatives and similar repositories for javaweb-sec:
Users that are interested in javaweb-sec are comparing it to the libraries listed below
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,�只需要编写POC自动执行检测☆48Updated 4 years ago
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆38Updated 5 years ago
- 关于Struts2框架的历史漏洞个人分析文章☆54Updated 4 years ago
- 又一个Java Web代码审计工具☆99Updated 7 years ago
- 基于AST的JSONP劫持漏洞自动化挖掘☆93Updated 4 years ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- WIP: Demo for Attacking Apereo CAS☆91Updated 4 years ago
- burp被动扫描自动转发和手动重发插件☆51Updated 4 years ago
- 🐸fingerprint detect framework 批量深度指纹识别框架☆120Updated 2 years ago
- 自动化护网/SRC致富脚本☆82Updated 4 years ago
- 爬取各大SRC当日公告 | 通过微信通知的小工具 | 赏金工具☆101Updated 3 years ago
- dubbo快速利用exp,基本上老版本覆盖100%。☆105Updated last year
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆77Updated 2 years ago
- fastjson 1.2.68 版本 autotype bypass☆140Updated 2 years ago
- Pentest 收集、整理、分享☆45Updated 3 years ago
- 使用java agent反序列化注入内存shell☆67Updated 4 years ago
- ☆41Updated 5 years ago
- 一款用于src资产信息收集的工具☆56Updated 4 years ago
- Shiro-721 Padding Oracle Attack☆71Updated 3 years ago
- Shiro内存马注入环境☆60Updated 4 years ago
- ☆68Updated 5 years ago
- This tool generates gopher link for exploiting SSRF and gaining RCE in redis with password.用于生成附带密码认证的gopher内容,用于SSRF等利用。☆114Updated 5 years ago
- 一个全新的敏感文件发现工具☆83Updated 4 years ago
- Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马☆138Updated 4 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆29Updated 5 years ago
- ThinkPHP全日志扫描工具,命令行版和BurpSuite插件版☆131Updated 4 years ago
- ☆82Updated 8 years ago
- Spring Cloud SnakeYAML 反序列化一键注入cmdshell和reGeorg☆134Updated 4 years ago
- 解答开发关于安全漏洞的常见问题☆41Updated 5 years ago
- CodeQL 寻找 JNDI利用 Lookup接口☆163Updated 3 years ago