gyyyy / footprintLinks
个人笔记
☆216Updated 5 years ago
Alternatives and similar repositories for footprint
Users that are interested in footprint are comparing it to the libraries listed below
Sorting:
- ☆212Updated 10 months ago
- A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.优化了一些东西。☆215Updated 3 years ago
- weblogic t3 deserialization rce☆270Updated 8 years ago
- tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484…☆213Updated 5 years ago
- 该项目用来记录,我用来练手的PHP代码审计项目。☆186Updated 6 years ago
- rmi、jndi、ldap、jrmp、jmx、jms一些demo测试☆309Updated 3 years ago
- POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC☆360Updated 5 years ago
- php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp☆279Updated 6 years ago
- 帮助java环境下任意文件下载情况自动化读取源码的小工具☆166Updated 6 years ago
- 一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静…☆450Updated 3 years ago
- fastjson bypass autotype 1.2.68 with Throwable and AutoCloseable.☆226Updated 2 years ago
- xmind\code\articles for my personal blog 个人博客上的资源备份存储,也是个人分享的汇总☆259Updated 2 years ago
- CVE-2019-2725 命令回显☆437Updated 2 years ago
- ☆238Updated 6 years ago
- Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法☆400Updated 6 months ago
- a burp extension to find where use fastjson☆165Updated 5 years ago
- Shiro-721 RCE Via RememberMe Padding Oracle Attack☆264Updated 4 years ago
- collection poc use pocsuite framework 收集一些 poc with pocsuite框架☆157Updated 6 years ago
- RMI 反序列化环境 一步步☆212Updated 4 years ago
- Tomcat 冰蝎内存马。☆214Updated 4 years ago
- ☆319Updated 4 years ago
- 无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。☆384Updated 3 weeks ago
- 监控github上CVE增量,并发送微信通知☆133Updated 2 years ago
- PocHubs是为了整合网上知名开源框架的漏洞详细和POC☆233Updated 6 years ago
- 雇一位免费的360工程师和一位长亭工程师为你挖洞,还有听话的server酱给你汇报☆193Updated 5 years ago
- 通用的指纹识别规则☆372Updated 2 years ago
- web模糊测试 - 将漏洞可能性放大☆148Updated 6 years ago
- 站点批量截图☆148Updated 3 years ago
- 新版零组资料文库离线漏洞名搜索,功能:更新 、查询 (不包含漏洞详情)☆130Updated 3 years ago
- 该项目是利用docker技术创建的有漏洞的cms环境集合,可以进行练习☆200Updated 2 years ago