LandGrey / ClassHoundLinks

利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码

☆711

Alternatives and similar repositories for ClassHound

Users that are interested in ClassHound are comparing it to the libraries listed below

Sorting:

threedr3am / ZhouYu
（周瑜）Java - SpringBoot 持久化 WebShell（不仅仅是SpringBoot，适合任何符合JavaEE规范的服务）
☆616Updated 4 years ago
jweny / MemShellDemo
内存马Demo合集 memshell demo for java / php / python
☆424Updated 4 years ago
Y4er / WebLogic-Shiro-shell
WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell
☆535Updated 5 years ago
r35tart / RedisWriteFile
通过 Redis 主从写出无损文件
☆720Updated 5 years ago
shack2 / Struts2VulsTools
Struts2系列漏洞检查工具
☆434Updated 6 years ago
fupinglee / JavaTools
一些Java编写的小工具。
☆318Updated 4 years ago
ShiHuang-ESec / EHole
EHole(棱洞)-红队重点攻击系统指纹探测工具
☆472Updated 4 years ago
firstC99 / fastjson-1.2.47-RCE
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法
☆400Updated 11 months ago
xfiftyone / STS2G
Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
☆573Updated 4 years ago
mrknow001 / fastjson_rec_exploit
fastjson一键命令执行
☆548Updated 5 years ago
TideSec / Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。
☆834Updated 2 years ago
bit4woo / burp-api-drops
burp插件开发指南
☆620Updated 4 years ago
Monyer / antiHoneypot
一个拦截 XSSI & 识别Web蜜罐的Chrome扩展
☆407Updated 2 years ago
tangxiaofeng7 / Fofa-collect
Fofa平台采集工具
☆335Updated 2 years ago
r00tSe7en / Flash-Pop
Flash钓鱼弹窗优化版
☆644Updated 3 years ago
SPuerBRead / Bridge
无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
☆401Updated last month
EvilAnne / Violation_Pnetest
渗透红线Checklist
☆449Updated 2 years ago
zilong3033 / fastjsonScan
fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
☆124Updated 4 years ago
TeraSecTeam / poc-collection
poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
☆280Updated 5 years ago
uknowsec / Fofa-gui
Fofa采集工具-自修改版本
☆275Updated 5 years ago
rabbitmask / SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
☆521Updated 5 years ago
r00tSe7en / Fake-flash.cn
flash.cn钓鱼页（中文+英文）
☆446Updated 3 years ago
pureqh / bypasswaf
关于安全狗和云锁的自动化绕过脚本
☆522Updated 4 years ago
NS-Sp4ce / TongDaOA-Fake-User
通达OA 任意用户登录漏洞
☆359Updated 5 years ago
shack2 / javaserializetools
Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
☆503Updated 5 years ago
feihong-cs / Java-Rce-Echo
Java RCE 回显测试代码
☆1,015Updated 5 years ago
c0ny1 / java-object-searcher
java内存对象搜索辅助工具
☆821Updated 3 years ago
xinyu2428 / TDOA_RCE
通达OA综合利用工具
☆517Updated 4 years ago
Ch1ngg / JWTPyCrack
JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString
☆262Updated 4 years ago
yumusb / DNSLog-Platform-Golang
DNSLOG平台 golang
☆440Updated 4 years ago