AMJIYU / javaweb-secLinks
攻击Java Web应用-[Java Web安全]
☆77Updated 5 years ago
Alternatives and similar repositories for javaweb-sec
Users that are interested in javaweb-sec are comparing it to the libraries listed below
Sorting:
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 4 years ago
- 又一个Java Web代码审计工具☆99Updated 7 years ago
- Shiro-721 Padding Oracle Attack☆72Updated 3 years ago
- 使用java agent反序列化注入内存shell☆67Updated 4 years ago
- 关于Struts2框架的历史漏洞个人分析文章☆54Updated 4 years ago
- 🐸fingerprint detect framework 批量深度指纹识别框架☆120Updated 2 years ago
- a dnslog platform with tornado, less code.☆23Updated 5 years ago
- 鹏 RocB - Java代码审计IDEA插件 SAST☆148Updated 3 years ago
- fastjson 1.2.68 版本 autotype bypass☆141Updated 2 years ago
- Reference:https://www.w2n1ck.com/article/44/☆155Updated 5 years ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- 爬取各大SRC当日公告 | 通过微信通知的小工具 | 赏金工具☆101Updated 3 years ago
- 红蓝对抗交流心得☆105Updated 5 years ago
- 内存马学习☆170Updated 3 years ago
- 基于AST的JSONP劫持漏洞自动化挖掘☆93Updated 4 years ago
- 记录各语言、框架中危险的sink,个人代码审计、漏洞研究使用。☆116Updated 3 years ago
- struts2 漏洞环境源代码☆75Updated 2 years ago
- DSO-Lab 漏洞研究成果整理☆82Updated 2 years ago
- 用于WebLogic poc及exp测试的基础脚本,后续将集成各版本poc库☆93Updated 4 years ago
- CAS 硬编码 远程代码执行漏洞☆125Updated 3 years ago
- 中国蚁剑JSP一句话Payload☆120Updated 4 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完�成红队信息收集☆68Updated last year
- 一款用于src资产信息收集的工具☆56Updated 4 years ago
- JumpServer远程代码执行漏洞检测利用脚本☆199Updated 4 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆77Updated 2 years ago
- Pentest 收集、整理、分享☆45Updated 4 years ago
- 解答开发关于安全漏洞的常见问题☆41Updated 5 years ago
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆38Updated 5 years ago
- java 漏洞平台包含各种CVE☆23Updated 2 years ago
- burp被动扫描自动转发和手动重发插件☆51Updated 4 years ago