Fushuling / TaintScanerLinks

一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。

☆152

Alternatives and similar repositories for TaintScaner

Users that are interested in TaintScaner are comparing it to the libraries listed below

Sorting:

datouo / CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
☆269Updated 11 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆182Updated last year
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆367Updated 7 months ago
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆162Updated 11 months ago
Drun1baby / AWD-AWDP_SecFilters
为了准备 AWD，写了个 Filter 的集合
☆89Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆178Updated 8 months ago
kezibei / php-filter-iconv
☆90Updated last year
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆159Updated 4 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆209Updated last year
yulate / jdbc-tricks
《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
☆506Updated this week
Drun1baby / CTF-Repo-2023
2023 各大 CTF 的比赛附件
☆49Updated 2 years ago
luelueking / RuoYi-v4.7.8-RCE-POC
☆247Updated last year
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆275Updated last year
ChangeYourWay / Fenrir-CodeAuditTool
Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
☆106Updated 3 weeks ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆269Updated 3 months ago
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆244Updated 3 months ago
luelueking / Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
☆241Updated last year
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆78Updated 2 months ago
Jlan45 / AnswerPHP
一个帮助你PHP反序列化的python工具
☆72Updated 2 years ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆128Updated 8 months ago
W0r1d-Pr1nt / RCEmap
一个类似sqlmap的RCE自动化工具
☆51Updated 9 months ago
whocansee / FilelessAgentMemShell
无需文件落地Agent内存马生成器
☆248Updated last year
Macr0phag3 / parselmouth
自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
☆98Updated 10 months ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆132Updated last year
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆212Updated last year
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆67Updated 6 months ago
ReAbout / audit-java
Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
☆193Updated 11 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆396Updated last year
Joe1sn / route_fileter
统计路由器CVE，便于漏洞挖掘
☆73Updated last year
p4d0rn / Java_Zoo
☆27Updated 9 months ago