chenlvtang / JavaUnserializationLinks
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Security beginner to learn the Insecure Deserialization.
☆11Updated 4 years ago
Alternatives and similar repositories for JavaUnserialization
Users that are interested in JavaUnserialization are comparing it to the libraries listed below
Sorting:
- 一个java代码审计辅助工具☆29Updated 3 years ago
- Java安全学习历程☆41Updated 2 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆42Updated last year
- 《JNDI-深入理解Java万恶之源》☆39Updated 2 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆99Updated last month
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆31Updated 3 years ago
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆64Updated 2 months ago
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 3 years ago
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆81Updated last month
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆40Updated last year
- JSHunter-一款针对于前端的未授权访问扫描工具☆84Updated 9 months ago
- Java漏洞调试分析集合☆91Updated last year
- 备份下比赛附件☆22Updated 3 years ago
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆68Updated 9 months ago
- nuclei模版生成插件☆108Updated 2 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 11 months ago
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 4 years ago
- 炭火,渗透测试全流程工具☆24Updated 5 months ago
- Java命令行文件监控小工具(代码审计)☆103Updated 4 years ago
- 《FanZhi-攻击与反制的艺术》☆67Updated 2 years ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated last year
- Extract React router info from React based website within browser☆44Updated last year
- 每日最新的漏洞及投毒情报☆37Updated 7 months ago
- Java bytecode line number restoration tool☆132Updated 5 months ago
- ☆26Updated 3 years ago
- java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程☆61Updated last year
- 检测查杀java内存马☆126Updated 2 years ago
- ☆19Updated 2 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago