W01fh4cker / LearnJavaMemshellFromZero

Related projects ⓘ

Alternatives and complementary repositories for LearnJavaMemshellFromZero

• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆868Updated 3 months ago
• enomothem / Whoamifuck
  用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。
  ☆460Updated 3 months ago
• AabyssZG / Docker-TCP-Scan
  旨在以攻促防，针对Docker TCP socket的开源利用工具
  ☆332Updated 2 months ago
• AabyssZG / WebShell-Bypass-Guide
  从零学习Webshell免杀手册
  ☆1,621Updated 2 months ago
• AabyssZG / Web-SurvivalScan
  对Web渗透项目资产进行快速存活验证
  ☆401Updated last month
• cseroad / Exp-Tools
  一款集成高危漏洞exp的实用性工具
  ☆1,052Updated this week
• pen4uin / java-memshell-generator
  一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
  ☆1,659Updated last week
• AabyssZG / AWD-Guide
  从零学习AWD比赛指导手册以及AWD脚本整理
  ☆423Updated 2 months ago
• javaweb-sec / javaweb-sec
  ☆874Updated last week
• RuoJi6 / HackerPermKeeper
  Linux权限维持
  ☆660Updated 2 months ago
• Getshell / Mshell
  Memshell-攻防内存马研究
  ☆642Updated 8 months ago
• m-sec-org / EZ
  EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
  ☆715Updated last month
• SexyBeast233 / SecDictionary
  实战沉淀字典
  ☆1,198Updated last week
• Ghr07h / Heimdallr
  一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
  ☆1,469Updated last year
• Getshell / LinuxTQ
  《Linux提权方法论》
  ☆670Updated last year
• Esonhugh / Attack_Code
  文章 Attack Code 的详细全文。安全和开发总是具有伴生属性，尤其是云的安全方向，本篇文章是希望能帮助到读者的云安全入门材料。Full text of the article Attack Code. Security and development always …
  ☆534Updated 8 months ago
• ckcsec / wiki-vitepress
  面向网络安全从业者的知识文库
  ☆141Updated 4 months ago
• niudaii / zpscan
  一个有点好用的信息收集工具。A somewhat useful information gathering tool.
  ☆1,034Updated 2 months ago
• Maskhe / javasec
  自己学习java安全的一些总结，主要是安全审计相关
  ☆1,570Updated 2 years ago
• shuanx / BurpAPIFinder
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆964Updated last month
• ax1sX / SecurityList
  A list for Web Security and Code Audit
  ☆936Updated 2 months ago
• ProbiusOfficial / TCL
  TCL-TencentCloudListener 腾讯云抢占式实例监听器
  ☆288Updated 6 months ago
• charonlight / NacosExploitGUI
  Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
  ☆940Updated 3 months ago
• R4gd0ll / I-Wanna-Get-All
  OA漏洞利用工具
  ☆1,064Updated last month
• wafinfo / DecryptTools
  DecryptTools-综合解密
  ☆1,010Updated last month
• kong030813 / Z-Godzilla_ekp
  哥斯拉webshell管理工具二次开发规避流量检测设备
  ☆832Updated 2 months ago
• KimJun1010 / WeblogicTool
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,561Updated last year
• whwlsfb / JDumpSpider
  HeapDump敏感信息提取工具
  ☆1,309Updated 8 months ago
• Drun1baby / JavaSecurityLearning
  记录一下 Java 安全学习历程，也算是半条学习路线了
  ☆959Updated last week
• tib36 / PhishingBook
  红蓝对抗：钓鱼演练资源汇总&备忘录
  ☆981Updated this week