AMJIYU / javaweb-sec

Related projects: ⓘ

• JE2Se / J2ExpSuite
  一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
  ☆47Updated 4 years ago
• KpLi0rn / ShiroVulnEnv
  Shiro内存马注入环境
  ☆56Updated 3 years ago
• fengupupup / RocB
  鹏 RocB - Java代码审计IDEA插件 SAST
  ☆146Updated 3 years ago
• sry309 / Langzi_SRC_Safe_Cruise
  LANGZI_SRC_安全巡航 是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
  ☆35Updated 5 years ago
• longofo / PaddingOracleAttack-Shiro-721
  Shiro-721 Padding Oracle Attack
  ☆68Updated 3 years ago
• Y4er / javaagent-tomcat-memshell
  使用java agent反序列化注入内存shell
  ☆67Updated 3 years ago
• angels520 / vulnerable-JAVA
  一个基于java开发的漏洞测试环境，其中包括了sql注入，csrf，任意文件上传，越权等等
  ☆34Updated 4 years ago
• Bywalks / OnTimeHacker
  爬取各大SRC当日公告 | 通过微信通知的小工具 | 赏金工具
  ☆101Updated 2 years ago
• R17a-17 / JavaVulnSummary
  Java漏洞分析汇合
  ☆140Updated 2 years ago
• yzddmr6 / JspForAntSword
  中国蚁剑JSP一句话Payload
  ☆117Updated 3 years ago
• Mochazz / Struts2-Vuln
  关于Struts2框架的历史漏洞个人分析文章
  ☆52Updated 4 years ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆94Updated 4 years ago
• vulhub / Apereo-CAS-Attack
  WIP: Demo for Attacking Apereo CAS
  ☆83Updated 4 years ago
• ox01024 / toolsbook
  渗透测试工具书
  ☆18Updated 5 years ago
• 02bx / crawlergo-to-xray
  crawlergo-to-xray，可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析，xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信，让你躺着挖漏洞。支持多线程。
  ☆29Updated 4 years ago
• shangzeng / GolangTools
  go语言学习与日常实践使用
  ☆24Updated last year
• Maskhe / vuls
  收集整理一些漏洞，利用方法，poc等等，方便快速查阅
  ☆59Updated 3 years ago
• sshenlian / SrcData
  SRC资料 收集的各位师傅的
  ☆36Updated 3 years ago
• EmYiQing / ShiroHacker
  ☆179Updated this week
• timwhitez / Frog-Fp
  🐸fingerprint detect framework 批量深度指纹识别框架
  ☆119Updated last year
• EmYiQing / MemShell
  ☆137Updated this week
• EmYiQing / JSPKiller
  ☆78Updated this week
• yhy0 / BBScan
  ☆50Updated this week
• mtxiaowangzi / CAFJE
  又一个Java Web代码审计工具
  ☆99Updated 6 years ago
• rufherg / WebLogic_Basic_Poc
  用于WebLogic poc及exp测试的基础脚本，后续将集成各版本poc库
  ☆94Updated 3 years ago
• sp4rkw / Reaper
  一款用于src资产信息收集的工具
  ☆57Updated 3 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆80Updated 3 years ago
• 1135 / Kong_exploit
  ☆41Updated 4 years ago
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆78Updated 2 years ago
• iSafeBlue / fastjson-autotype-bypass-demo
  fastjson 1.2.68 版本 autotype bypass
  ☆140Updated 2 years ago