Boogipop / JavaSec
JavaSec
☆25Updated 8 months ago
Related projects ⓘ
Alternatives and complementary repositories for JavaSec
- 内网集权系统渗透测试笔记☆9Updated last month
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- CVE-2023-22527 内存马注入工具☆73Updated 9 months ago
- A Java Route Collection Tool☆86Updated 3 months ago
- ☆80Updated 7 months ago
- ☆38Updated 2 months ago
- check hikvision/ys7 api☆64Updated last year
- 一款办公应用云凭证利用工具☆87Updated 6 months ago
- ☆54Updated 11 months ago
- xxl-job内存马☆125Updated last week
- hrms tool☆63Updated 3 years ago
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆15Updated 2 years ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- Struts2漏洞扫描 Burp插件☆126Updated last year
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆86Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆181Updated this week
- 记录一些代码审计过的源码☆134Updated 3 months ago
- fscan免杀☆108Updated 7 months ago
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆69Updated 2 weeks ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆161Updated last year
- ☆47Updated 2 months ago
- ddpoc的谷歌浏览器插件☆59Updated 10 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆77Updated last month
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆32Updated 3 weeks ago
- SpringBootAdmin-thymeleaf-SSTI which can cause RCE☆77Updated last year
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆109Updated 11 months ago