专注于java代码审计skills
☆285Mar 10, 2026Updated last week
Alternatives and similar repositories for java-audit-skills
Users that are interested in java-audit-skills are comparing it to the libraries listed below
Sorting:
- ☆47Sep 30, 2025Updated 5 months ago
- 在Java安全学习过程中的笔记和代码☆89Mar 15, 2026Updated last week
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆572Feb 7, 2026Updated last month
- 🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 Method/Class Search | 🔥 Prebuilt Vuln Sink…☆781Mar 14, 2026Updated last week
- ☆50Jan 23, 2026Updated last month
- XxlJob<=2.1.2配置不当情况下反序列化RCE☆120Nov 2, 2020Updated 5 years ago
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆36Jun 14, 2023Updated 2 years ago
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能☆179May 10, 2023Updated 2 years ago
- WxappRevealer 是一款跨平台、独立可执行的命令行工具,专注于对 WeChat 小程序(`.wxapkg`)的智能反编译与敏感信息检索☆28Dec 12, 2025Updated 3 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆583Mar 10, 2025Updated last year
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆38Jan 15, 2026Updated 2 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 方便自己搭建codeql环境和数据库的工具。☆64Aug 16, 2025Updated 7 months ago
- 让"WAF绕过"变得简单☆432Jan 26, 2025Updated last year
- Java Vulnerability Exploitation Platform☆1,998Jan 6, 2026Updated 2 months ago
- A neo4j procedure for tabby☆137May 17, 2025Updated 10 months ago
- AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑☆307Oct 12, 2024Updated last year
- 浏览器存储桶配置漏洞检测插件☆236Nov 27, 2025Updated 3 months ago
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆29Oct 2, 2024Updated last year
- 🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞,实战导向,助力安全研究与合规检测。☆669Updated this week
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人��员和红队成员的工作流程,提升攻防效率☆1,355Mar 4, 2026Updated 2 weeks ago
- Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具☆550Apr 15, 2025Updated 11 months ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,165Aug 21, 2025Updated 7 months ago
- java-impacket-gui☆145Sep 8, 2023Updated 2 years ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,189Jul 12, 2024Updated last year
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆108Jan 20, 2026Updated 2 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆124Oct 12, 2024Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆484Feb 1, 2026Updated last month
- 禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞☆108Apr 24, 2023Updated 2 years ago
- 用于Webshell木马免杀、流量加密传输,多多支持star☆1,033Jun 27, 2025Updated 8 months ago
- 寻找可利用的白文件☆558Aug 18, 2025Updated 7 months ago
- A Java Route Collection Tool☆102Aug 1, 2024Updated last year
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆282Dec 13, 2024Updated last year
- 一个专注于 Java Web 特性、配置和 Trick 的安全谜题集合☆121Dec 24, 2025Updated 2 months ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆506Jan 12, 2026Updated 2 months ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆462Jan 12, 2025Updated last year
- ☆32Jan 24, 2025Updated last year