TonyD0g / JavaHackerLinks
记录自己学习Java安全的过程,无技术含量 。
☆30Updated last year
Alternatives and similar repositories for JavaHacker
Users that are interested in JavaHacker are comparing it to the libraries listed below
Sorting:
- burp手工检测fastjson辅助☆86Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆107Updated 9 months ago
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆73Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆112Updated 6 months ago
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆52Updated 6 months ago
- Shiro文件上传工具☆99Updated 2 years ago
- 电子书籍-代码审计-域渗透(内网思路)-免杀-云安全☆46Updated last year
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- 某软最新公开gadgegt,新加入不出网利用。☆70Updated 10 months ago
- 针对部署在Weblogic上的Shiro☆44Updated 2 years ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆91Updated 6 months ago
- 宏景ehr sql注入的tamper脚本(sqlmap使用)☆35Updated 2 years ago
- vcenter图形化漏洞利用工具☆70Updated 8 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆119Updated last year
- java实现反序列化建立socket连接☆60Updated 6 months ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,�对burp的请求包和响应包用python完全自定义修改流量☆63Updated 10 months ago
- 漏洞扫描poc,不定期更新☆40Updated last year
- 公众号的上使用到的工具☆53Updated 2 years ago
- 内网集权系统渗透测试笔记☆12Updated 9 months ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆60Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 4 months ago
- Java命令行文件监控小工具(代码审计)☆102Updated 3 years ago
- 面向护网,攻防演练等场景下的小型蜜罐☆83Updated last year
- 星火实验室GUI工具框架☆29Updated last year
- 分享极梦C团队写的一些使用工具☆57Updated last year
- Jcahub是一个专注于Java代码审计的靶场,致力于为初学者提供实践和学习Java代码审计的平台。☆24Updated last year
- xxl-job漏洞综合利用工具☆117Updated last month
- 使用 agent 实现反序列化 utf8 overlong☆79Updated last year