crushforyou / 2025hvv-pocLinks
记录2025hvvpoc
☆256Updated 6 months ago
Alternatives and similar repositories for 2025hvv-poc
Users that are interested in 2025hvv-poc are comparing it to the libraries listed below
Sorting:
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆276Updated last year
- java-web 自动化鉴权绕过☆375Updated 9 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇)��,公众号:追梦信安☆184Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆406Updated last year
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆145Updated last year
- AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑☆307Updated last year
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆244Updated 2 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆258Updated 5 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆544Updated last month
- ☆249Updated last year
- 使用 Godzilla 一键注入 Suo5 内存马☆440Updated last year
- shiro加fastjson环境☆146Updated 3 years ago
- xxl-job内存马☆226Updated last year
- DockerApiRCE☆236Updated last year
- ☆186Updated 2 years ago
- 🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞,实战导向,助力安全研究与合规检测。☆480Updated last week
- 用友漏洞综合利用工具☆261Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Updated 5 months ago
- src资产管理漏洞扫描平台,子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描☆325Updated last week
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆275Updated last year
- 主要用来更新应用漏洞☆141Updated last year
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆250Updated 2 years ago
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆165Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆194Updated 6 months ago
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆245Updated 11 months ago
- 存储桶遍历漏洞利用脚本☆147Updated 2 years ago
- daydayExp的漏洞POC仓库,慢慢更新...☆369Updated last year
- ☆200Updated last month
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆125Updated last year
- CVE-2022-2022☆70Updated 2 years ago