bfengj / Cloud-SecurityLinks
记录自己在云安全上的学习笔记等。
☆119Updated last year
Alternatives and similar repositories for Cloud-Security
Users that are interested in Cloud-Security are comparing it to the libraries listed below
Sorting:
- Security tools for web vulnerability detection. | 兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器☆264Updated last week
- ☆13Updated last year
- 在公网收集的gobypoc+部分自己加的poc☆115Updated 2 years ago
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆315Updated 10 months ago
- 基于GO walis框架的安全渗透工具箱框架☆222Updated last month
- 为了准备 AWD,写了个 Filter 的集合☆84Updated 11 months ago
- Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】☆187Updated 10 months ago
- wy876 POC | wy876的poc仓库已删库,该项目为其仓库镜像☆371Updated 7 months ago
- 红队API接口Fuzz字典,WEB安全,渗透测试,API,字典☆76Updated last year
- 《深入理解WEB漏洞之SSRF漏洞》Server-Side Request Forgery.☆60Updated last year
- 一款基于污点分析的PHP扫描工具,能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径,同时支持单独对函数的扫描。☆150Updated 6 months ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆275Updated last year
- 零基础Java安全学习笔记☆46Updated 6 months ago
- 历史漏洞的细节以及利用方法汇总收集☆160Updated 10 months ago
- 一个用来提取空间测绘引擎数据的浏览器插件,顺便查备案,支持鹰图,fofa,shadan,quake数据提取☆22Updated 9 months ago
- 安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)☆45Updated 9 months ago
- 【Hello-CTF labs】一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景☆71Updated 6 months ago
- java-web 自动化鉴权绕过☆362Updated 6 months ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆262Updated 10 months ago
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆217Updated 8 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆263Updated 2 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆180Updated 11 months ago
- 记录2025hvvpoc☆236Updated 2 months ago
- 一个类似sqlmap的RCE自动化工具☆51Updated 8 months ago
- 蓝队工具箱☆515Updated 3 months ago
- 图形化Java反序列化利用工具,集成Ysoserial☆310Updated last year
- ☆90Updated last year
- 云原生安全漏洞☆16Updated last month
- qi4L大哥原版的修改版本,有小部分代码的变化☆24Updated last year
- 个人学习Java安全的笔记☆125Updated 2 years ago