d0ctorsec / WebGoatVulnerabilityRangeCodeAuditLinks

6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟

☆74

Alternatives and similar repositories for WebGoatVulnerabilityRangeCodeAudit

Users that are interested in WebGoatVulnerabilityRangeCodeAudit are comparing it to the libraries listed below

Sorting:

shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆119Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆150Updated 4 months ago
emptybottle-null / Godzilla_null
哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
☆97Updated 4 months ago
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆63Updated 10 months ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆122Updated 4 months ago
0range-x / dragon-lab
☆56Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆97Updated 11 months ago
wangsir01 / docs
互联网数字垃圾回收专用废纸篓
☆50Updated last year
xiaogang000 / XG_JLGJ
专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
☆53Updated last month
triplexlove / javasocket
java实现反序列化建立socket连接
☆60Updated 6 months ago
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆65Updated 2 months ago
luelueking / CVE-2022-25845-In-Spring
CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
☆95Updated 8 months ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 8 months ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆104Updated last year
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆73Updated 4 months ago
4ra1n / poc-runner
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
☆166Updated 9 months ago
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆194Updated last year
Erosion2020 / JavaSec
零基础Java安全学习笔记
☆40Updated 3 months ago
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆55Updated this week
sincere9 / Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
☆106Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆200Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆133Updated 3 months ago
orzchen / PyMemShell
Python内存马管理工具 Python MemShell
☆87Updated last year
ssrsec / Godzilla-v300
三色哥斯拉（Godzilla）
☆69Updated 6 months ago
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆85Updated 7 months ago
Conan924 / GodInfo
GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。
☆215Updated 2 months ago
Boogipop / JavaSec
JavaSec
☆34Updated last year
ruyueattention / java-memshell-scanner
通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
☆61Updated 2 years ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆105Updated 9 months ago
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆85Updated 11 months ago