j5s / SpringInspectorLinks
针对于Spring框架的自动Java代码审计工具
☆37Updated 4 years ago
Alternatives and similar repositories for SpringInspector
Users that are interested in SpringInspector are comparing it to the libraries listed below
Sorting:
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆99Updated last month
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆31Updated 3 years ago
- A Java Route Collection Tool☆102Updated last year
- 一个java代码审计辅助工具☆29Updated 3 years ago
- java 代码审计学习靶场☆118Updated 2 years ago
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 4 years ago
- JavaSec☆43Updated last year
- shiro加fastjson环境☆146Updated 3 years ago
- nuclei模版生成插件☆108Updated 2 years ago
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 3 years ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆154Updated 3 years ago
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆70Updated 4 years ago
- Java安全学习历程☆41Updated 2 years ago
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆96Updated 2 years ago
- 漏洞poc☆107Updated 3 weeks ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆120Updated 2 years ago
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆124Updated last year
- 代码审计总结☆84Updated 4 years ago
- dubbo快速利用exp,基本上老版本覆盖100%。☆161Updated 6 months ago
- Burp被动扫描流量转发插件☆83Updated last year
- 渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息☆161Updated 2 years ago
- ddpoc的谷歌浏览器插件☆78Updated 2 years ago
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆64Updated last month
- oss存储桶遍历漏洞利用脚本☆91Updated last year
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便��于配合其它信息搜集工具进一步测试。☆49Updated last year
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆203Updated 3 years ago
- 一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具☆23Updated 2 years ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆40Updated last year
- 《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。☆26Updated 2 years ago