Lya0 / GoSecCode-codeqlLinks
一个基于Codeql规则的go靶场
☆34Updated 4 months ago
Alternatives and similar repositories for GoSecCode-codeql
Users that are interested in GoSecCode-codeql are comparing it to the libraries listed below
Sorting:
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Updated 4 months ago
- 分享ABC_123自己改造的ysoserial工具,java反序列化漏洞利用,生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。☆47Updated 3 months ago
- 可能是windows最小的wget (862字节)☆67Updated 6 months ago
- 某软最新公开gadgegt,新加入不出网利用。☆69Updated 9 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- 电子书籍-代码审计-域渗透(内网思路)-免杀-云安全☆46Updated last year
- Linux 持久化工具:自动检测可持久化方式,目前支持ssh及crab持久化,无需依赖开箱即用☆25Updated 7 months ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆66Updated 8 months ago
- 支持Tomcat内存马查杀的JSP脚本☆39Updated last week
- ☆79Updated 7 months ago
- 内网综合扫描工具☆42Updated last year
- 利用代理驱动绕过JDBC Attack检测☆110Updated last week
- Java 代码审计 idea 插件☆23Updated 3 months ago
- 使用 agent 实现反序列化 utf8 overlong☆78Updated last year
- CVE-2023-46604☆63Updated last year
- 致远OA利用工具☆25Updated last year
- 基于load data逻辑漏洞的Mysql蜜罐☆20Updated 2 years ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- burp手工检测fastjson辅助☆86Updated last year
- MemShell List☆82Updated last year
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆51Updated 5 months ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆51Updated last month
- 帆软报表漏洞检测工具☆93Updated 2 weeks ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆30Updated 11 months ago
- java实现反序列化建立socket连接☆60Updated 6 months ago
- 一款不断收集用户体验和功能增改的内网信息收集工具☆31Updated last year
- A cross platform C2/post-exploitation framework☆46Updated 2 months ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- OA系统解密小工具☆46Updated last year