istoliving / JavaSecLinks
Java安全,漏洞分析/挖掘/利用
☆13Updated 2 years ago
Alternatives and similar repositories for JavaSec
Users that are interested in JavaSec are comparing it to the libraries listed below
Sorting:
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆30Updated 6 months ago
- 代码审计总结☆84Updated 4 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- A Java Route Collection Tool☆102Updated last year
- 一个以fuzz为中心思想的被动扫描工具☆157Updated last year
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆91Updated 2 weeks ago
- 一个java代码审计辅助工具☆29Updated 2 years ago
- Extract React router info from React based website within browser☆41Updated last year
- ☆25Updated 3 years ago
- ☆105Updated last week
- jsp版sqlilab 1-21关☆20Updated 3 years ago
- 关于学习java安全的一些知识,正在学习中ing,欢迎fork and star☆14Updated 3 years ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆39Updated last year
- 《JNDI-深入理解Java万恶之源》☆38Updated last year
- PassiveScan-被动扫描之巅☆69Updated last year
- nuclei模版生成插件☆109Updated last year
- ☆42Updated last year
- myscan的vue图形化 扩展git监控模块☆52Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆47Updated 9 months ago
- codeqlpy☆27Updated 2 years ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆205Updated 6 months ago
- a tool help you write gamma poc☆108Updated 2 years ago
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆39Updated 3 years ago
- 云原生安全☆37Updated 3 years ago
- 针对于Spring框架的自动Java代码审计工具☆35Updated 3 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated last year
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆103Updated 2 years ago