chenlvtang / JavaUnserializationLinks
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Security beginner to learn the Insecure Deserialization.
☆11Updated 3 years ago
Alternatives and similar repositories for JavaUnserialization
Users that are interested in JavaUnserialization are comparing it to the libraries listed below
Sorting:
- 一个java代码审计辅助工具☆29Updated 2 years ago
- Java安全学习历程☆41Updated 2 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 3 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆89Updated last week
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆40Updated 9 months ago
- Java漏洞调试分析集合☆91Updated last year
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- Extract React router info from React based website within browser☆38Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 6 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 11 months ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆26Updated 8 months ago
- 《FanZhi-攻击与反制的艺术》☆65Updated last year
- 漏洞poc☆100Updated 3 weeks ago
- 针对于Spring框架的自动Java代码审计工具☆35Updated 3 years ago
- nuclei模版生成插件☆109Updated last year
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆74Updated last week
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆23Updated 11 months ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆40Updated last year
- 检测查杀java内存马☆84Updated last year
- 炭火,渗透测试全流程工具☆24Updated this week
- A Java Route Collection Tool☆101Updated last year
- Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。☆76Updated this week
- JavaSec☆39Updated last year
- 代码审计总结☆82Updated 4 years ago
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 4 years ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Updated 10 months ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆30Updated 5 months ago