ASTTeam / SSRF
《深入理解WEB漏洞之SSRF漏洞》Server-Side Request Forgery.
☆15Updated 8 months ago
Related projects ⓘ
Alternatives and complementary repositories for SSRF
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- A Java Route Collection Tool☆86Updated 3 months ago
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- Lessons for syntaxflow zero to hero☆44Updated 2 months ago
- 加解密逻辑漏洞靶场☆81Updated 6 months ago
- 红队API接口Fuzz字典,WEB安全,渗透测试,API,字典☆46Updated 6 months ago
- java-web 自动化鉴权绕过☆247Updated 2 months ago
- 国光师傅的SSRF靶场docker环境☆35Updated 2 months ago
- shiro加fastjson环境☆111Updated 2 years ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆49Updated 2 years ago
- 内网集权系统渗透测试笔记☆9Updated last month
- CISP-PTE 考试环境源码☆59Updated 2 years ago
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆44Updated 2 months ago
- 云原生安全资料库☆100Updated this week
- javaDeserializeLabs☆63Updated last year
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。☆48Updated last year
- Spring Actuator端点的BurpSuite被动扫描插件。☆191Updated 2 years ago
- 所有碰到过的默认口令☆103Updated 8 months ago
- IP/域名资产验证神器(补天|权重、CNVD|注册资金)-功能(IP反查域名、域名备案、ICP资产、公司注册资金、权重、IP定位)快速验证是否为需求资产☆8Updated last year
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 业务逻辑安全漏洞复现靶场☆25Updated 2 years ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆90Updated last year
- burpsuite passive-scan-client 插件持续维护分支 v2024☆57Updated 3 months ago
- SpringBootAdmin-thymeleaf-SSTI which can cause RCE☆77Updated last year
- 《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。☆24Updated last year
- 自己积累的一些Java反序列化利用链☆87Updated last year
- ☆80Updated 7 months ago
- 安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)☆31Updated last year
- PHP-Code-Audit☆14Updated 3 years ago
- ☆43Updated last year