ASTTeam / XXELinks

《Web安全教程之XXE漏洞》XML External Entity Injection.

☆11

Alternatives and similar repositories for XXE

Users that are interested in XXE are comparing it to the libraries listed below

Sorting:

Boogipop / JavaSec
JavaSec
☆43Updated last year
0range-x / dragon-lab
☆57Updated 2 years ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 9 months ago
p1n93r / SpringBootAdmin-thymeleaf-SSTI
SpringBootAdmin-thymeleaf-SSTI which can cause RCE
☆86Updated 2 years ago
yulate / tabby-pipeline
用于快速启动tabby 分析漏洞或者gadget的环境
☆95Updated 6 months ago
SummerSec / SummerSec
☆34Updated this week
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆91Updated 2 years ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆53Updated 2 years ago
tabby-sec / tabby-vul-finder
A vul-finder for loading CPG and automated finding vul-call-chains
☆71Updated 6 months ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆81Updated last month
tangxiaofeng7 / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作
☆14Updated 3 years ago
cwkiller / Java-Puzzle
一个专注于 Java Web 特性、配置和 Trick 的安全谜题集合
☆116Updated last month
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆40Updated last year
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆107Updated last year
unam4 / java_gadget_flow
一些总结出来的gadget的flow，后续合适和加入新的flow
☆66Updated 2 months ago
yulate / ReflectorMate
idea插件，快速生成反序列化中常用的方法，比如setFieldValue、createTemplatesImpl等
☆29Updated last year
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 11 months ago
Boogipop / MetabaseRceTools
CVE-2023-38646 Metabase RCE
☆55Updated 2 years ago
Le1a / JarLibsConsolidator
一个IDEA插件：一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件，复制到all-in-one文件夹，并自动添加为项目库。
☆50Updated 3 months ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆98Updated 3 years ago
zangcc / Java_Risky_Functions
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
☆31Updated last year
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆108Updated 2 years ago
l3yx / Java-RASP-Research-Env
之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
☆71Updated last year
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆128Updated 11 months ago
kezibei / php-filter-iconv
☆94Updated last year
cwkiller / ClassLinefix
Java bytecode line number restoration tool
☆132Updated 5 months ago
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆63Updated last year
handbye / SimpleHoneyPot
面向护网，攻防演练等场景下的小型蜜罐
☆81Updated last year
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆68Updated 9 months ago
HackJava / JNDI
《JNDI-深入理解Java万恶之源》
☆39Updated 2 years ago