一个基于Codeql规则的go靶场
☆41Feb 19, 2025Updated last year
Alternatives and similar repositories for GoSecCode-codeql
Users that are interested in GoSecCode-codeql are comparing it to the libraries listed below
Sorting:
- 魔改的fofa浏览器插件,能够进行自动调用指纹接口进行指纹识别。☆15Apr 15, 2024Updated last year
- 大模型辅助SAST静态代码分析的Demo系统☆13Feb 19, 2025Updated last year
- A cross platform C2/post-exploitation framework☆55Nov 2, 2025Updated 4 months ago
- Rust 重构的 sRDI☆17Sep 9, 2024Updated last year
- Java Chains 插件编写 demo☆14Mar 5, 2025Updated last year
- Basic Psexec clone, but in golang.☆17Jul 2, 2022Updated 3 years ago
- JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描(主动和被动),JAVA漏洞靶场,RASP测试用例 ; Java Security Testbed, IAST Test Cases, Java Vulnerability R…☆273Updated this week
- A Go library for generating Java deserialization payloads.☆155Sep 9, 2024Updated last year
- 小蓝本(https://www.xiaolanben.com/) 爬虫的 h_sign 签名JSRPC实现。nodejs 补环境也实现了☆13Apr 30, 2024Updated last year
- java-web 自动化鉴权绕过☆377Apr 3, 2025Updated 11 months ago
- 使用 Docker 一键构建 JDK 源码的 CodeQL 数据库,方便使用 CodeQL 查找 JDK 中的数据。☆27May 14, 2025Updated 10 months ago
- 强化学习 + 端口扫描☆128Feb 23, 2025Updated last year
- 利用代理驱动绕过JDBC Attack检测☆143Jun 15, 2025Updated 9 months ago
- 一款linux 内网渗透辅助工具☆77Jan 31, 2024Updated 2 years ago
- Privacy Check Go☆26Feb 11, 2026Updated last month
- 遥知是一款Web日志分析工具,适用于Nginx和Apache的请求日志分析。☆20Dec 20, 2024Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆89Sep 6, 2024Updated last year
- Java CVE Vulnerability Environment☆43Jun 11, 2024Updated last year
- 集成了截图 键盘记录 剪贴版功能,用于网络限制场景下的信息搜集☆89May 18, 2024Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆374Oct 29, 2025Updated 4 months ago
- 用于快速启动tabby 分析漏洞或者gadget的环境☆94Jul 14, 2025Updated 8 months ago
- 关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新☆141Apr 24, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- A tool to assist DLL hijacking via the Havoc GUI☆13Jan 9, 2024Updated 2 years ago
- golang 实现的windows and linux 端口复用工具。☆310Jan 30, 2024Updated 2 years ago
- 内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能☆179May 10, 2023Updated 2 years ago
- 基于go语言的帆软报表漏洞检测工具☆14Sep 4, 2022Updated 3 years ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 入侵痕迹清理/Cleaning up traces of intrusion☆244Nov 6, 2024Updated last year
- powershell 混淆 生成工具☆24Nov 10, 2024Updated last year
- 后渗透信息/密码/凭证收集工具☆287May 7, 2025Updated 10 months ago
- 针对PE文件的分离的攻防对抗工具,红队、研究者的好帮手。目前支持文件头伪装、证书区段感染。A no-kill confrontation tool for the separation of PE files, a good helper for red teams and…☆286Aug 20, 2024Updated last year
- 内网综合扫描工具☆44Apr 16, 2024Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆517Jan 20, 2025Updated last year
- Linux下进程隐藏检测与定位工具☆17Nov 2, 2024Updated last year
- 电子书籍-代码审计-域渗透(内网思路)-免杀-云安全☆51May 10, 2024Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆153May 5, 2025Updated 10 months ago
- 记录一些代码审计过的源码☆182Feb 26, 2025Updated last year