一个java代码审计辅助工具
☆29Nov 2, 2022Updated 3 years ago
Alternatives and similar repositories for java_asm_parse
Users that are interested in java_asm_parse are comparing it to the libraries listed below
Sorting:
- Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞☆21Sep 20, 2021Updated 4 years ago
- 一款适合在渗透测试中随时记录和保存的漏洞检测工具☆20Jul 20, 2021Updated 4 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆31Jun 14, 2022Updated 3 years ago
- 一款用于渗透测试的工具集☆15Oct 14, 2020Updated 5 years ago
- 爬取阿里云安全平台做漏洞预警库,并同步到邮箱和飞书☆22Apr 24, 2022Updated 3 years ago
- Nacos JRaft Hessian 反序列化 RCE EXP☆65Jun 13, 2023Updated 2 years ago
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆39Oct 26, 2021Updated 4 years ago
- Java安全学习历程☆41Jul 7, 2023Updated 2 years ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 9 months ago
- Marshal-EASM 攻击面管理系统-社区版☆127May 14, 2024Updated last year
- ☆16Mar 1, 2024Updated last year
- 阿里天池AI安全挑战第一期人脸识别攻击☆10Jun 26, 2020Updated 5 years ago
- study_summary☆10Aug 8, 2022Updated 3 years ago
- 【Hello-CTF labs】开箱即用的多靶场集成虚拟机,你只管刷题,剩下的交给我~☆11Mar 10, 2025Updated 11 months ago
- 微信开源威胁情报机器人☆13Mar 13, 2023Updated 2 years ago
- 常用的frida脚本☆16Mar 7, 2023Updated 2 years ago
- burp被动插件扫反射xss☆14Nov 29, 2023Updated 2 years ago
- 参考国外巨佬思路,自己写一个为渗透测试初始化ubuntu虚拟机的bash脚本☆16Oct 13, 2025Updated 4 months ago
- Android渗透测试脚本, by Tr0e.☆29Jun 19, 2024Updated last year
- 一个简单的文件内容搜索工具☆88Dec 16, 2022Updated 3 years ago
- ☆30Dec 6, 2024Updated last year
- ☆29Feb 2, 2024Updated 2 years ago
- 一些Python安全开发的小demo。☆14Dec 14, 2021Updated 4 years ago
- A list of useful payloads and bypass for Web Application Security and Pentest/CTF☆11Nov 16, 2019Updated 6 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Jul 16, 2024Updated last year
- 自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用Th…☆16May 19, 2022Updated 3 years ago
- 一个各类漏洞POC知识库☆11Jul 18, 2022Updated 3 years ago
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆21Apr 8, 2025Updated 10 months ago
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- Cobalt Strike二次开发笔记,记录功能和思路☆16Jul 9, 2022Updated 3 years ago
- Text4Shell的burp被动扫描插件☆36Dec 29, 2022Updated 3 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Feb 25, 2025Updated last year
- fastjson全版本漏洞利用工具,只支持POST☆10Jan 5, 2021Updated 5 years ago
- 010Editor Templates☆13May 29, 2024Updated last year
- ☆95Feb 9, 2023Updated 3 years ago
- 添加Connector内存马与ws内存马检测逻辑☆16Oct 9, 2022Updated 3 years ago
- 利用云函数实现端口扫描☆15Nov 17, 2025Updated 3 months ago
- CVE-2023-52251 There is a Remote Code Execution vulnerability provectus/kafka-ui.☆20Jan 23, 2024Updated 2 years ago
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Dec 25, 2023Updated 2 years ago