istoliving / JavaSecLinks
Java安全,漏洞分析/挖掘/利用
☆14Updated 2 years ago
Alternatives and similar repositories for JavaSec
Users that are interested in JavaSec are comparing it to the libraries listed below
Sorting:
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆31Updated 3 years ago
- 代码审计总结☆85Updated 4 years ago
- 《JNDI-深入理解Java万恶之源》☆39Updated 2 years ago
- PassiveScan-被动扫描之巅☆69Updated 2 months ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 3 years ago
- 关于学习java安全的一些知识,正在学习中ing,欢迎fork and star☆14Updated 4 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆111Updated 2 years ago
- 一个以fuzz为中心思想的被动扫描工具☆161Updated 2 years ago
- ☆26Updated 3 years ago
- Shiro内存马注入环境☆63Updated 4 years ago
- Java代码审计案例☆24Updated 4 years ago
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 4 years ago
- 自动提取主域名/IP,并调用fofa、quake、hunter等网络资产测绘系统搜集子域名,可配合指纹扫描工具达到快速资产整理☆73Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆99Updated last month
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆108Updated 3 years ago
- jsp版sqlilab 1-21关☆20Updated 3 years ago
- arl_files备份项目☆24Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆78Updated 2 years ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆40Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 4 years ago
- 一个java代码审计辅助工具☆29Updated 3 years ago
- nuclei模版生成插件☆108Updated 2 years ago
- 《FanZhi-攻击与反制的艺术》☆67Updated 2 years ago
- Xray批量扫描,微信实时推送!☆92Updated 4 years ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated last year
- Java命令行文件监控小工具(代码审计)☆103Updated 4 years ago
- Java漏洞分析汇合☆142Updated 4 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆79Updated 3 years ago