专注于java代码审计skills
☆86Feb 11, 2026Updated 2 weeks ago
Alternatives and similar repositories for java-audit-skills
Users that are interested in java-audit-skills are comparing it to the libraries listed below
Sorting:
- ☆21Jan 23, 2026Updated last month
- ☆47Sep 30, 2025Updated 5 months ago
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆36Jun 14, 2023Updated 2 years ago
- 某软最新公开gadgegt,新加入不出网利用。☆89Sep 6, 2024Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- 一些jar包相关的漏洞☆24Sep 24, 2024Updated last year
- Delete file regardless of whether the handle is used via SetFileInformationByHandle☆55Jul 1, 2023Updated 2 years ago
- JavaAgent内存马实现、检测、修复demo☆11Dec 7, 2022Updated 3 years ago
- 钓鱼上线后渗透工具☆132Feb 19, 2023Updated 3 years ago
- AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑☆308Oct 12, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- Exchange 信息收集工具☆54Jan 4, 2025Updated last year
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆29Oct 2, 2024Updated last year
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆570Feb 7, 2026Updated 3 weeks ago
- jetbrains 编辑器代码审计插件,适配:phpStorm,webStorm,rider,IntelliJ IDEA,pyCharm☆64Dec 25, 2025Updated 2 months ago
- 方便自己搭建codeql环境和数据库的工具。☆64Aug 16, 2025Updated 6 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated last month
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- 此Suricata IDS Rules 用于检测网络攻击行为,支持常见C2工具/中间件漏洞利用/Frp隧道/HTTP隧道/TCP隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征☆27Sep 5, 2025Updated 5 months ago
- 内存分析中玩贪吃蛇☆16Jan 13, 2024Updated 2 years ago
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆35Jan 15, 2026Updated last month
- 手机号字典生成器:可以根据用户需求定制化生成中国各大运营商和指定区域的手机号字典。☆12Oct 26, 2025Updated 4 months ago
- WxappRevealer 是一款跨平台、独立可执行的命令行工具,专注于对 WeChat 小程序(`.wxapkg`)的智能反编译与敏感信息检索☆28Dec 12, 2025Updated 2 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- jeecgBoot漏洞利用工具☆47Feb 1, 2025Updated last year
- 通过生成不同hash的ico并写入程序中,实现批量bypass360QVM☆259Aug 10, 2023Updated 2 years ago
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 5 months ago
- A critical severity Remote Code Execution (RCE) vulnerability (CVE-2023-22527) was discovered in Confluence Server and Data Center.☆22Jan 23, 2024Updated 2 years ago
- can convert EXE/DLL into position-independent shellcode☆40Feb 1, 2026Updated last month
- 禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞☆108Apr 24, 2023Updated 2 years ago
- java-impacket-gui☆145Sep 8, 2023Updated 2 years ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆479Feb 1, 2026Updated last month
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 寻找可利用的白文件☆556Aug 18, 2025Updated 6 months ago
- 主要用于隐藏进程真实路径,进程带windows真签名☆119Oct 15, 2024Updated last year
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆107Sep 19, 2022Updated 3 years ago
- 这个项目主要用于辅助测试Swagger的XSS漏洞☆39Jun 11, 2022Updated 3 years ago
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆169Jan 12, 2023Updated 3 years ago
- Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书☆41Feb 2, 2023Updated 3 years ago