for-A1kaid / CodeAuditLinks

记录一些代码审计过的源码

☆180

Alternatives and similar repositories for CodeAudit

Users that are interested in CodeAudit are comparing it to the libraries listed below

Sorting:

Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆128Updated 11 months ago
whocansee / FilelessAgentMemShell
无需文件落地Agent内存马生成器
☆248Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆137Updated last year
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆190Updated last year
killmonday / fscanx
让fscan再次伟大
☆311Updated last month
vpxuser / centralized-system-pentest-cheat-sheet
内网集权系统渗透测试笔记
☆17Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆150Updated 10 months ago
RuoJi6 / xxl-job-FLM
xxl-job内存马
☆226Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆120Updated 2 years ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆243Updated last year
0xchang / DockerApiRCE
DockerApiRCE
☆236Updated last year
luelueking / RuoYi-v4.7.8-RCE-POC
☆249Updated last year
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆107Updated last year
novysodope / RMI_Inj_MemShell
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Updated 2 years ago
Boogipop / JavaSec
JavaSec
☆43Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆258Updated 5 months ago
geekmc / FindShell
内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
☆178Updated 2 years ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆81Updated last month
zan8in / pxplan
CVE-2022-2022
☆70Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆91Updated 2 years ago
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆92Updated 7 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆211Updated 2 years ago
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆161Updated 7 months ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆123Updated last year
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆221Updated last year
AfterSnows / ApricusFindEvil
检测查杀java内存马
☆126Updated 2 years ago
wjlin0 / fscan
fscan免杀
☆124Updated last year
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 9 months ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆171Updated 2 years ago
suizhibo / MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
☆260Updated last year