bfengj / Cloud-SecurityLinks

记录自己在云安全上的学习笔记等。

☆114

Alternatives and similar repositories for Cloud-Security

Users that are interested in Cloud-Security are comparing it to the libraries listed below

Sorting:

sspsec / Scan-Spring-GO
针对SpringBoot的渗透工具，Spring漏洞利用工具
☆316Updated 7 months ago
NyxAzrael / Goby_POC
在公网收集的gobypoc+部分自己加的poc
☆112Updated last year
adysec / POC
wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
☆345Updated 4 months ago
ChinaRan0 / BlueTeamTools
蓝队工具箱
☆505Updated 3 weeks ago
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆141Updated 6 months ago
RuoJi6 / cloud-security
☆12Updated last year
ReAbout / audit-java
Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
☆174Updated 7 months ago
3em0 / studyNote
about study java
☆17Updated 2 years ago
sspsec / Spear
基于GO walis框架的安全渗透工具箱框架
☆137Updated 3 weeks ago
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆159Updated 7 months ago
ASTTeam / SSRF
《深入理解WEB漏洞之SSRF漏洞》Server-Side Request Forgery.
☆53Updated last year
BJLIYANLIANG / Security_Service_Interview
安全面试经验汇总 (80+篇)
☆74Updated 3 years ago
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆62Updated 2 years ago
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆108Updated last week
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆109Updated last week
dota-st / JavaSec
个人学习Java安全的笔记
☆123Updated 2 years ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆73Updated 4 months ago
just0rg / Security-Interview
安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)
☆42Updated 6 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆314Updated 3 months ago
Gary-yang1 / JYso
qi4L大哥原版的修改版本，有小部分代码的变化
☆24Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆119Updated last year
luelueking / Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
☆233Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆200Updated last year
suhaynn / CopySomething
一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
☆21Updated 6 months ago
ProbiusOfficial / ssrf-labs
【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
☆65Updated 4 months ago
leesinz / crush
CRUSH aims to crawl historical vulnerability data from major platforms and monitor daily updates.
☆42Updated 11 months ago
Power7089 / SmeltingStone
此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
☆30Updated 2 years ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆273Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆219Updated last week
IVorder / python
python黑客与一些脚本
☆10Updated 5 years ago