M0untainShley / PHP_CodeAuditLinks
PHP代码审计学习
☆32Updated 4 years ago
Alternatives and similar repositories for PHP_CodeAudit
Users that are interested in PHP_CodeAudit are comparing it to the libraries listed below
Sorting:
- 用友NC反序列化漏洞payload生成☆73Updated 3 years ago
- 公众号的上使用到的工具☆53Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆90Updated 2 years ago
- VEO - 指纹识别+目录扫描工具,支持主动和被动模式。把简单的功能做到极致,经得起打磨,造最好的轮子,让别人无轮子可造。☆91Updated last week
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Updated 11 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆121Updated last year
- Shiro文件上传工具☆100Updated 2 years ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆91Updated 2 years ago
- 用于windows反弹shell的yaml-payload☆71Updated 4 years ago
- 记录自己学习Java安全的过程,无技术含量 。☆30Updated 2 years ago
- burp手工检测fastjson辅助☆88Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆121Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆84Updated last year
- 哥斯拉nacos后渗透插件 maketoken adduser☆150Updated 2 years ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆75Updated 2 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆33Updated 2 years ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆68Updated last year
- check hikvision/ys7 api☆75Updated 2 years ago
- 分享极梦C团队写的一些使用工具☆57Updated 2 years ago
- JSHunter-一款针对于前端的未授权访问扫描工具☆84Updated 8 months ago
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆83Updated 2 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 10 months ago
- god_param☆43Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆104Updated 4 years ago
- 针对部署在Weblogic上的Shiro☆44Updated 2 years ago
- 泛微 eoffice10 前台 getshell☆59Updated 3 years ago
- 泰坦字典生成器-非常全面的密码字典生成器☆79Updated 2 years ago
- 本工具不去主动的做端口扫描,通过聚合了三大资产测绘引擎接口语法,快速获取与目标有关的所有资产列表,并进行一键指纹识别(通用系统指纹、ICP归属等),筛出高价值及脆弱资产。☆32Updated 9 months ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆62Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆46Updated 5 months ago