istoliving / JavaSecLinks
Java安全,漏洞分析/挖掘/利用
☆13Updated 2 years ago
Alternatives and similar repositories for JavaSec
Users that are interested in JavaSec are comparing it to the libraries listed below
Sorting:
- 代码审计总结☆84Updated 4 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 3 years ago
- 一个以fuzz为中心思想的被动扫描工具☆157Updated last year
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- 《JNDI-深入理解Java万恶之源》☆38Updated last year
- 关于学习java安全的一些知识,正在学习中ing,欢迎fork and star☆14Updated 3 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆109Updated last year
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆30Updated 7 months ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 2 years ago
- jsp版sqlilab 1-21关☆20Updated 3 years ago
- Java漏洞分析汇合☆142Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- Shiro内存马注入环境☆62Updated 4 years ago
- arl_files备份项目☆24Updated last year
- Java命令行文件监控小工具(代码审计)☆103Updated 3 years ago
- dubbo快速利用exp,基本上老版本覆盖100%。☆160Updated 3 months ago
- Java代码审计案例☆23Updated 4 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆79Updated 3 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆94Updated last week
- 针对于Spring框架的自动Java代码审计工具☆35Updated 3 years ago
- PassiveScan-被动扫描之巅☆69Updated last year
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆105Updated 2 years ago
- Xray批量扫描,微信实时推送!☆91Updated 4 years ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated last year
- Shiro-721 Padding Oracle Attack☆73Updated 4 years ago
- SomePocsuitePoc☆25Updated 3 years ago
- 《Shiro漏洞研究》☆52Updated 2 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 8 months ago
- Compatible with xray and nuclei poc framework☆199Updated 2 years ago
- Extract React router info from React based website within browser☆41Updated last year