J0o1ey / GoWebStudyLinks

Golang Web开发/安全开发全面学习笔记

☆21

Alternatives and similar repositories for GoWebStudy

Users that are interested in GoWebStudy are comparing it to the libraries listed below

Sorting:

AfterSnows / ApricusFindEvil
检测查杀java内存马
☆84Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
i11us0ry / AScan
对/wgpsec/ENScan_GO的修改，只保留了爱企查接口，支持对外投资企业和子公司递归
☆145Updated 2 years ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆104Updated last year
0range-x / dragon-lab
☆57Updated last year
Getshell / Fanzhi
《FanZhi-攻击与反制的艺术》
☆65Updated last year
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆154Updated 2 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Updated 2 years ago
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆77Updated 2 years ago
webraybtl / zentaopms_poc
禅道相关poc
☆167Updated last year
qingchenhh / qc_poc
漏洞poc
☆101Updated last month
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 6 months ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆90Updated last week
Jewel591 / suidcheck
Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
☆53Updated 4 years ago
Ed1s0nZ / GoYiyi
提供一个Golang 的bypass AV 思路。
☆78Updated 2 years ago
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆64Updated 2 years ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆75Updated 3 weeks ago
ChangeYourWay / Fenrir-CodeAuditTool
Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
☆90Updated 2 weeks ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆125Updated last year
TophantTechnology / Daybreak
DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
☆138Updated 2 years ago
zangcc / Java_Risky_Functions
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
☆31Updated last year
ybdt / pentest-hub
Web打点
☆261Updated last month
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
darkfiv / AIFuzzing
☆104Updated this week
Ciyfly / woodpecker
兼容xray nuclei yaml格式以及go代码格式的poc验证扫描器
☆186Updated 2 years ago
whwlsfb / cve-2022-22947-godzilla-memshell
CVE-2022-22947 注入Godzilla内存马
☆209Updated 3 years ago
col4-eng / cloud-native-security
云原生安全
☆37Updated 3 years ago
beishanxueyuan / domain_scan
☆42Updated last year
SuperZero / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆109Updated 2 years ago