Power7089 / SmeltingStoneLinks

此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。

☆30

Alternatives and similar repositories for SmeltingStone

Users that are interested in SmeltingStone are comparing it to the libraries listed below

Sorting:

FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆64Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆72Updated 2 years ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
vaycore / HrmsTool
hrms tool
☆65Updated 3 years ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated last year
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆91Updated 2 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 7 months ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
tangxiaofeng7 / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作
☆14Updated 3 years ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆11Updated 7 months ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆61Updated 2 years ago
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆60Updated 3 years ago
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆46Updated 5 months ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆65Updated 2 years ago
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆93Updated last year
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆107Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆109Updated 4 months ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
Hackaspx / Hackaspx
《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
☆35Updated 2 years ago
5huai / POC-Test
Java代码审计案例
☆22Updated 4 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆97Updated 10 months ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆66Updated last year