Power7089 / SmeltingStone

此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。

☆30

Alternatives and similar repositories for SmeltingStone:

Users that are interested in SmeltingStone are comparing it to the libraries listed below

FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆70Updated last year
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 5 months ago
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆60Updated 2 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆88Updated 2 years ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆58Updated 3 months ago
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆57Updated 2 years ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆65Updated last year
zxcv0221 / JavaSec
Java安全学习历程
☆40Updated last year
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆71Updated 3 weeks ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆91Updated 3 weeks ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆63Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆144Updated last year
C3P0ooo / LDAPDeserialize-tool
☆39Updated 6 months ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆91Updated 8 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆101Updated 3 years ago
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆130Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆112Updated 3 years ago
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆100Updated 7 months ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆63Updated 2 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆104Updated last year
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆89Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆114Updated last year
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆48Updated last year
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago