chenlvtang / JavaUnserialization
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Security beginner to learn the Insecure Deserialization.
☆8Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for JavaUnserialization
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- Java安全学习历程☆38Updated last year
- A heapdump leaks Shiro key causing RCE vulnerability environment.☆52Updated 6 months ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆13Updated this week
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆90Updated 2 years ago
- 《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。☆24Updated last year
- 将一句话木马隐藏到像素颜色中,生成抗裁剪的PNG图片马☆17Updated 3 months ago
- 《FanZhi-攻击与反制的艺术》☆59Updated 11 months ago
- 2023 各大 CTF 的比赛附件☆50Updated last year
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆70Updated last year
- ☆80Updated 7 months ago
- A Java Route Collection Tool☆86Updated 3 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆15Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利��用。☆39Updated 2 weeks ago
- Spel-research☆24Updated 2 years ago
- 记录一些代码审计过的源码☆134Updated 3 months ago
- Extract React router info from React based website within browser☆25Updated 7 months ago
- 红队应急响应工具(支持麒麟系统)☆50Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated last year
- 业务逻辑安全漏洞复现靶场☆25Updated 2 years ago
- 内网集权系统渗透测试笔记☆9Updated last month
- ☆54Updated 11 months ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆29Updated 2 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated last year
- 二开KillWxapkg项目,添加实时检测和开启web端服务☆37Updated 2 weeks ago
- 《JNDI-深入理解Java万恶之源》☆39Updated last year