EkiXu / WAFManisLinks

☆150

Alternatives and similar repositories for WAFManis

Users that are interested in WAFManis are comparing it to the libraries listed below

Sorting:

Whoopsunix / JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
☆515Updated 3 months ago
yulate / jdbc-tricks
《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
☆412Updated this week
X1r0z / JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…
☆442Updated 8 months ago
datouo / CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
☆253Updated 6 months ago
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆159Updated 6 months ago
Lotus6 / ConfluenceMemshell
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆500Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆161Updated 7 months ago
TheKingOfDuck / SinkFinder
闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
☆463Updated this week
su18 / hack-fastjson-1.2.80
☆513Updated 2 years ago
ProbiusOfficial / RCE-labs
【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
☆242Updated last month
l3yx / Choccy
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
☆443Updated 5 months ago
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆298Updated 8 months ago
Y4er / ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
☆698Updated last year
wgpsec / cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
☆497Updated 2 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆367Updated 8 months ago
k3ppf0r / 2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉
☆298Updated 10 months ago
phith0n / vueinfo
Extract website information from Vue
☆271Updated last year
CrackerCat / SuperWordlist
基于实战沉淀下的各种弱口令字典
☆111Updated 5 years ago
ba0gu0 / wps-rce
WPS Office RCE On 2023-08-10
☆249Updated last year
F6JO / JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆303Updated last year
leveryd / x-waf
让"WAF绕过"变得简单
☆379Updated 5 months ago
Y4er / dotnet-deserialization
dotnet 反序列化学习笔记
☆462Updated last year
Threekiii / CVE
一个 CVE 漏洞预警知识库，无 exp/poc，部分包含修复方案。A knowledge base of CVE security vulnerability, no PoCs/exploits.
☆126Updated this week
0linlin0 / XPost
A Post Exploitation Tool for High Value Systems
☆266Updated last year
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆346Updated 11 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆159Updated 3 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆339Updated 7 months ago
su18 / JDBC-Attack
JDBC Connection URL Attack
☆415Updated 3 years ago
Fushuling / TaintScaner
一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
☆128Updated 2 months ago
ProbiusOfficial / PHPSerialize-labs
【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
☆176Updated last month