Java安全 学习记录
☆209Aug 27, 2022Updated 3 years ago
Alternatives and similar repositories for JavaSec
Users that are interested in JavaSec are comparing it to the libraries listed below
Sorting:
- ☕️ Java Security,安全编码和代码审计☆1,722Mar 7, 2025Updated 11 months ago
- AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息 资产收集、网络资产测绘工具。☆586Aug 24, 2023Updated 2 years ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,438Apr 2, 2024Updated last year
- java 代码审计学习靶场☆119Jan 11, 2024Updated 2 years ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆74Nov 8, 2023Updated 2 years ago
- a rep for documenting my study, may be from 0 to 0.1☆2,248Nov 10, 2025Updated 3 months ago
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,435Dec 16, 2024Updated last year
- macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv☆666Dec 6, 2024Updated last year
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,773Nov 1, 2023Updated 2 years ago
- HeapDump敏感信息提取工具☆1,632Dec 15, 2025Updated 2 months ago
- JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描( 主动和被动),JAVA漏洞靶场,RASP测试用例 ; Java Security Testbed, IAST Test Cases, Java Vulnerability R…☆272Sep 6, 2024Updated last year
- 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。☆1,897Jan 15, 2024Updated 2 years ago
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,314Jun 29, 2024Updated last year
- Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack…☆3,209May 24, 2024Updated last year
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆246Jan 19, 2023Updated 3 years ago
- 通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)☆582Dec 4, 2024Updated last year
- ☆1,051Jun 6, 2025Updated 8 months ago
- JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。☆542Nov 20, 2023Updated 2 years ago
- xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件☆1,033Oct 11, 2024Updated last year
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,182Jul 12, 2024Updated last year
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆2,020Feb 9, 2026Updated 2 weeks ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,138Nov 28, 2024Updated last year
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆4,046Updated this week
- 《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.☆2,872Aug 4, 2023Updated 2 years ago
- 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入☆4,219Jan 5, 2026Updated last month
- SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list☆6,117Mar 10, 2021Updated 4 years ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆355Jul 25, 2024Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。☆7,359Updated this week
- 高危漏洞利用工具☆1,825Feb 12, 2025Updated last year
- Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。☆1,273Jul 2, 2025Updated 7 months ago
- 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool☆2,087Jan 27, 2026Updated last month
- CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.☆1,413Feb 9, 2026Updated 2 weeks ago
- 灯塔(最新版)指纹添加脚本!☆596Aug 12, 2021Updated 4 years ago
- Getting started with java code auditing 代码审计入门的小项目☆930Feb 22, 2023Updated 3 years ago
- APIKit:Discovery, Scan and Audit APIs Toolkit All In One.☆2,239Apr 2, 2024Updated last year
- JAVA 漏洞靶场 (Vulnerability Environment For Java)☆482Jul 15, 2021Updated 4 years ago
- 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。☆3,103Jan 5, 2024Updated 2 years ago
- 实战沉淀字典☆1,529Dec 8, 2025Updated 2 months ago