chenlvtang / JavaUnserialization
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Security beginner to learn the Insecure Deserialization.
☆8Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for JavaUnserialization
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆12Updated this week
- Java安全学习历程☆38Updated last year
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆90Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆86Updated last year
- 为新手快速入门CTF-Web开发的一款把靶场☆16Updated 8 months ago
- ☆6Updated 8 months ago
- 关于AWD的一些思路、工具、文档☆32Updated 2 years ago
- 国光师傅的SSRF靶场docker环境☆35Updated last month
- Lessons for syntaxflow zero to hero☆42Updated last month
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆20Updated last month
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆29Updated 2 weeks ago
- 红蓝对抗快速搭建基础设施平台☆34Updated last year
- A Java Route Collection Tool☆84Updated 3 months ago
- 备份下比赛附件☆23Updated last year
- 本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …☆51Updated last year
- php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境☆35Updated 10 months ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated last year
- SQL注入积累☆41Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆76Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆38Updated this week
- ☆80Updated 6 months ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 2 years ago
- A heapdump leaks Shiro key causing RCE vulnerability environment.☆51Updated 5 months ago
- 红队应急响应工具(支持麒麟系统)☆50Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- flash钓鱼 flash水坑攻击最新版源码☆56Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- 2023 各大 CTF 的比赛附件☆50Updated last year