Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机,应急响应第一时间修复bug的神器
☆148Aug 26, 2025Updated 6 months ago
Alternatives and similar repositories for Jawd
Users that are interested in Jawd are comparing it to the libraries listed below
Sorting:
- 用友 nc 系列密码解密☆61Apr 7, 2023Updated 2 years ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆548Dec 7, 2025Updated 3 months ago
- java-web 自动化鉴权绕过☆376Apr 3, 2025Updated 11 months ago
- java-impacket-gui☆145Sep 8, 2023Updated 2 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆276Jun 18, 2024Updated last year
- 二开xiasql☆57Jan 8, 2026Updated last month
- 哥斯拉Hikvision综�合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆169Oct 8, 2024Updated last year
- 用于快速启动tabby 分析漏洞或者gadget的环境☆94Jul 14, 2025Updated 7 months ago
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- 一款面向SRC漏洞挖掘中,页面信息收集场景的浏览器扩展,自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置☆596Dec 18, 2025Updated 2 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- 一键生成免杀木马的 shellcode 免杀框架☆192Jun 28, 2024Updated last year
- Spring漏洞综合利用工具☆675Jul 5, 2023Updated 2 years ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆479Feb 1, 2026Updated last month
- ASP.net ViewState密钥被动扫描爆破BurpSuite插件☆220Nov 14, 2025Updated 3 months ago
- NoAuth 是一款��用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 7 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated 2 weeks ago
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连��接websocket型webshell☆176Apr 17, 2024Updated last year
- Phishing-网络钓鱼研究☆52Apr 13, 2025Updated 10 months ago
- X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)☆125Feb 10, 2026Updated 3 weeks ago
- ☆65Oct 24, 2025Updated 4 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆516Jan 20, 2025Updated last year
- Java web路由内存分析工具☆438May 22, 2025Updated 9 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆478Jul 21, 2025Updated 7 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- 漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Informat…☆176Aug 27, 2025Updated 6 months ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆461Jan 12, 2025Updated last year
- 记录2025hvvpoc☆255Jul 29, 2025Updated 7 months ago
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆36Jun 14, 2023Updated 2 years ago
- Java Vulnerability Exploitation Platform☆1,990Jan 6, 2026Updated 2 months ago
- fastjson漏洞批量检测工具☆362Jul 12, 2024Updated last year
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆817Mar 23, 2025Updated 11 months ago
- 基于Java开发的代码字符串搜索工具,用于辅助快速代码审计,筛选危险方法名称搜索代码中可能存在的漏洞☆37Oct 10, 2025Updated 4 months ago
- 基于多种策略, 对已有 JAR 包中的全限定类名进行变换, 无限生成高度相似的虚假类名☆18Jul 30, 2025Updated 7 months ago
- Cobalt Strike Beacon Object File (BOF) that obtain SYSTEM privilege with SeImpersonate privilege by passing a malicious IUnknwon object t…☆13Feb 4, 2024Updated 2 years ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆860Aug 30, 2023Updated 2 years ago