istoliving / JavaSecLinks
Java安全,漏洞分析/挖掘/利用
☆13Updated 2 years ago
Alternatives and similar repositories for JavaSec
Users that are interested in JavaSec are comparing it to the libraries listed below
Sorting:
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆30Updated 4 months ago
- 代码审计总结☆81Updated 3 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆110Updated last year
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 一个以fuzz为中心思想的被动扫描工具☆157Updated last year
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆89Updated 3 weeks ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated 10 months ago
- Java漏洞分析汇合☆142Updated 3 years ago
- Java命令行文件监控小工具(代码审计)☆102Updated 3 years ago
- arl_files备份项目☆24Updated last year
- 《Shiro漏洞研究》☆53Updated 2 years ago
- Extract React router info from React based website within browser☆34Updated last year
- PassiveScan-被动扫描之巅☆69Updated last year
- 将Goby的json格式Poc转为xray的yaml格式Poc☆133Updated 2 years ago
- a tool help you write gamma poc☆108Updated 2 years ago
- burp-http请求转发至其他模块的插件☆76Updated 4 years ago
- jsp版sqlilab 1-21关☆20Updated 3 years ago
- 是我阅读各种源码写的笔记☆73Updated 2 years ago
- 备份文件扫描,并自动进行下载☆131Updated 2 years ago
- 针对于Spring框架的自动Java代码审计工具☆32Updated 3 years ago
- A Java Route Collection Tool☆100Updated last year
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 3 years ago
- Java代码审计案例☆23Updated 4 years ago
- nuclei模版生成插件☆108Updated last year
- dubbo快速利用exp,基本上老版本覆盖100%。☆153Updated last month
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆186Updated last year
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆78Updated 3 years ago