ReAbout / audit-java
Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
☆115Updated 10 months ago
Related projects ⓘ
Alternatives and complementary repositories for audit-java
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆195Updated 11 months ago
- 个人学习Java安全的笔记☆103Updated last year
- 一款代码审计辅助插件☆217Updated this week
- java-web 自动化鉴权绕过☆245Updated last month
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆149Updated last week
- 加解密逻辑漏洞靶场☆76Updated 5 months ago
- 云原生安全资料库☆84Updated last month
- 支持自定义Poc文件的图形化漏洞利用工具☆182Updated this week
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆262Updated 4 months ago
- 网络安全相关工具和文章链接总结☆65Updated last week
- shiro加fastjson环境☆112Updated 2 years ago
- JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描(主动和被动),JAVA漏洞靶场,RASP测试用例☆209Updated 2 months ago
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆296Updated 3 weeks ago
- 记录一些代码审计过的源码☆132Updated 2 months ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆89Updated last year
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆63Updated 6 months ago
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆175Updated 5 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆180Updated 4 months ago
- fscan免杀☆105Updated 7 months ago
- A Java Route Collection Tool☆84Updated 3 months ago
- Java安全 学习记录☆153Updated 2 years ago
- ☆212Updated 8 months ago
- CVE-2022-2022☆65Updated last year
- 打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作☆171Updated 2 years ago
- Nacos身份验证绕过批量检测(QVD-2023-6271)+ 直接添加用户☆58Updated last year
- 内网集权系统渗透测试笔记☆9Updated 3 weeks ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆56Updated 3 months ago
- jeecg综合漏洞利用工具☆237Updated 2 months ago