W01fh4cker / LearnFastjsonVulnFromZero-BasicLinks

【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安

☆184

Alternatives and similar repositories for LearnFastjsonVulnFromZero-Basic

Users that are interested in LearnFastjsonVulnFromZero-Basic are comparing it to the libraries listed below

Sorting:

wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆374Updated 9 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆242Updated last month
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆276Updated last year
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆307Updated last year
luelueking / RuoYi-v4.7.8-RCE-POC
☆249Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆211Updated 2 years ago
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆255Updated 5 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆258Updated 5 months ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆144Updated 3 years ago
chainreactors / fingers
ALLINONE framework and technology detect lib
☆232Updated last week
X1r0z / Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
☆440Updated last year
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆406Updated last year
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆279Updated 5 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆146Updated 2 years ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆262Updated 2 years ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆179Updated 10 months ago
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆250Updated 2 years ago
Lotus6 / JavaGadgetGenerator
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆542Updated last month
SourByte05 / Vulnerability-Wiki-PoC
🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等高价值资产漏洞，实战导向，助力安全研究与合规检测。
☆358Updated 2 weeks ago
jinghu11 / Kpanda-vulnerability
主要用来更新应用漏洞
☆140Updated last year
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆145Updated 11 months ago
dota-st / JavaSec
个人学习Java安全的笔记
☆127Updated 2 years ago
yanm1e / shiro_key
shiro key 收集
☆178Updated 3 years ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆413Updated 11 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆135Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆368Updated last year
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆164Updated last year
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆231Updated 7 months ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆472Updated 2 years ago
phith0n / vueinfo
Extract website information from Vue
☆284Updated 2 years ago