fine-1 / php-SER-libs
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作
☆139Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for php-SER-libs
- Java安全 学习记录☆153Updated 2 years ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。☆191Updated 2 months ago
- A lab to help you learning SSTI☆96Updated last year
- 帆软bi反序列化漏洞利用工具☆252Updated 2 months ago
- 主要用来更新应用漏洞☆129Updated 4 months ago
- shiro key 收集☆167Updated 2 years ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆147Updated 2 weeks ago
- Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用☆416Updated this week
- 一款快速提取网站URL的工具☆76Updated 2 years ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆282Updated 2 years ago
- php反序列化靶场课程,基于课程制作的靶场☆88Updated last year
- 个人学习Java安全的笔记☆103Updated last year
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆194Updated 2 months ago
- 由Go语言实现的一款CMS指纹识别工具。☆70Updated 2 years ago
- 收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.☆165Updated 2 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- daydayExp的漏洞POC仓库,慢慢更新...☆188Updated this week
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆402Updated last month
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆281Updated last year
- ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等☆296Updated 3 weeks ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆117Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆264Updated last month
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- 安全面试经验汇总 (80+篇)☆63Updated 2 years ago
- 复杂请求下的Shiro反序列化利用工具☆284Updated 7 months ago
- ☆80Updated last year
- R-Knife 综合渗透工具箱☆132Updated last year
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆148Updated last week
- 为了准备 AWD,写了个 Filter 的集合☆60Updated 3 weeks ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆262Updated 4 months ago