cn-panda / JavaCodeAudit

Getting started with java code auditing 代码审计入门的小项目

☆902

Alternatives and similar repositories for JavaCodeAudit:

Users that are interested in JavaCodeAudit are comparing it to the libraries listed below

proudwind / javasec_study
java代码审计学习笔记
☆630Updated 4 years ago
Maskhe / javasec
自己学习java安全的一些总结，主要是安全审计相关
☆1,599Updated 3 years ago
SummerSec / JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
☆923Updated last year
safe6Sec / Fastjson
Fastjson姿势技巧集合
☆1,702Updated last year
wyzxxz / jndi_tool
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
☆1,953Updated 8 months ago
phith0n / JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
☆1,805Updated 5 months ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,162Updated 2 years ago
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆585Updated 2 years ago
bitterzzZZ / MemoryShellLearn
分享几个直接可用的内存马，记录一下学习过程中看过的文章
☆946Updated 2 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,421Updated 7 months ago
ax1sX / SecurityList
A list for Web Security and Code Audit
☆997Updated last month
j3ers3 / Hello-Java-Sec
☕️ Java Security，安全编码和代码审计
☆1,438Updated last month
c0ny1 / java-object-searcher
java内存对象搜索辅助工具
☆797Updated 2 years ago
fupinglee / ShiroScan
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
☆801Updated 2 years ago
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,620Updated last year
webraybtl / CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
☆767Updated last year
c0ny1 / FastjsonExploit
Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
☆1,301Updated 2 years ago
7hang / --Java
代码审计知识点整理-Java
☆515Updated 4 years ago
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆882Updated 3 years ago
tangxiaofeng7 / SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
☆440Updated 3 years ago
SafeGroceryStore / MDUT
MDUT - Multiple Database Utilization Tools
☆2,051Updated last year
javaweb-sec / javaweb-sec
☆925Updated 3 months ago
QAX-A-Team / WeblogicEnvironment
Weblogic环境搭建工具
☆771Updated 4 years ago
YinWC / 2021hvv_vul
2021hvv漏洞汇总
☆669Updated 3 years ago
0x727 / SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
☆1,840Updated last year
Getshell / Mshell
Memshell-攻防内存马研究
☆696Updated 10 months ago
c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆861Updated last year
insightglacier / Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
☆524Updated 5 years ago
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,025Updated 2 years ago
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,239Updated 3 years ago