Power7089 / SmeltingStone

此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。

☆30

Alternatives and similar repositories for SmeltingStone:

Users that are interested in SmeltingStone are comparing it to the libraries listed below

FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆70Updated last year
vaycore / HrmsTool
hrms tool
☆64Updated 3 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆89Updated 2 years ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆63Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆101Updated 3 years ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆60Updated 2 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆70Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 6 months ago
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago
Boogipop / JavaSec
JavaSec
☆29Updated last year
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆66Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆93Updated last year
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆50Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆80Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆92Updated 8 months ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆83Updated 2 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆105Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆104Updated 3 months ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆41Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆114Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 5 months ago
StarsApt / webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
☆56Updated 2 years ago