个人学习Java安全的笔记
☆128May 5, 2023Updated 2 years ago
Alternatives and similar repositories for JavaSec
Users that are interested in JavaSec are comparing it to the libraries listed below
Sorting:
- Java安全学习历程☆41Jul 7, 2023Updated 2 years ago
- 红队|域渗透重要漏洞汇总(持续更新)☆290Dec 23, 2022Updated 3 years ago
- 自己学习java安全的一些总结,主要是安全审计相关☆1,694Jan 5, 2022Updated 4 years ago
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆211Dec 7, 2023Updated 2 years ago
- 一个各类漏洞POC知识库☆16May 29, 2025Updated 9 months ago
- a rep for documenting my study, may be from 0 to 0.1☆2,248Nov 10, 2025Updated 3 months ago
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆11Jul 2, 2024Updated last year
- Gscan二开版☆12Apr 11, 2024Updated last year
- 记录安全方面的笔记/工具/漏洞合集☆437May 14, 2025Updated 9 months ago
- 禅道相关poc☆172Jun 20, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆317Feb 18, 2025Updated last year
- 关于学习java安全的一些知识,正在学习中ing,欢迎fork and star☆792Jul 11, 2023Updated 2 years ago
- 【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安☆986May 25, 2025Updated 9 months ago
- Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】☆199Nov 21, 2024Updated last year
- 检测查杀java内存马☆127Dec 5, 2023Updated 2 years ago
- 记录一下 Java 安全学习历程,也算是半条学习路线了☆1,315Jun 26, 2025Updated 8 months ago
- JNDI在java高版本的利用工具,FUZZ利用链☆597Oct 8, 2022Updated 3 years ago
- ☆29Feb 2, 2024Updated 2 years ago
- 通过 JAVA AGENT 查杀内存马,提供简易方便的 GUI 界面,一键反编译目标环境内存马进行分析,支持远程查杀和本地查杀(注意:仅供本地复现分析学习,请勿用于正式和生产环境)☆582Dec 4, 2024Updated last year
- java-agent内存马一键注入服务器维权工具,支持自定义路径、校验和内存马内容。☆126Nov 4, 2025Updated 3 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- 基于burpsuite的资产分析工具☆474Apr 29, 2023Updated 2 years ago
- 代码审计知识点整理-Java☆529Jun 15, 2020Updated 5 years ago
- 记录自己学习Java安全的过程,无技术含量 。☆30Aug 15, 2023Updated 2 years ago
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆107Apr 11, 2022Updated 3 years ago
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆21Apr 8, 2025Updated 10 months ago
- 万户数据库解密☆21Dec 3, 2023Updated 2 years ago
- A list for Web Security and Code Audit☆1,212Dec 3, 2024Updated last year
- ☕️ Java Security,安全编码和代码审计☆1,722Mar 7, 2025Updated 11 months ago
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆545Mar 6, 2025Updated 11 months ago
- 一些关于渗透测试的Tips☆611Dec 19, 2022Updated 3 years ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated last week
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,182Jul 12, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆415Jan 25, 2025Updated last year
- Java安全路上的学习笔记☆84Feb 24, 2023Updated 3 years ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,076Jan 26, 2026Updated last month
- 一款针对用友NC综合漏洞利用工具☆239Nov 27, 2023Updated 2 years ago