kezibei / Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
☆13Updated 3 years ago
Alternatives and similar repositories for Java
Users that are interested in Java are comparing it to the libraries listed below
Sorting:
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆107Updated 4 months ago
- 用于windows反弹shell的yaml-payload☆71Updated 3 years ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆88Updated last year
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆167Updated last year
- 自己积累的一些Java反序列化利用链☆88Updated 2 years ago
- Java命令行文件监控小工具(代码审计)�☆102Updated 3 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆130Updated 2 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 8 months ago
- ☆117Updated last year
- 利用RPC服务,批量探测内网Windows出网情况☆123Updated 3 years ago
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- seeyon致远OA全漏洞检测与利用☆57Updated 3 years ago
- weblogic历史漏洞利用工具☆91Updated 2 years ago
- ☆37Updated 3 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- 利用字符集编码绕过waf的burpsuite插件☆121Updated 4 years ago
- springboot跨线程注入内存马☆119Updated 3 years ago
- rad加crawlergo爬虫,查漏补缺☆113Updated 3 years ago
- Shiro文件上传工具☆99Updated last year
- 在原有yso基础上实现依赖分离,内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆68Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆52Updated last year
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆101Updated 2 years ago
- 一款办公应用云凭证利用工具☆92Updated 11 months ago
- Java漏洞分析汇合☆142Updated 3 years ago
- 应对渗透中极限环境下命令回显 & 文件落地☆132Updated 2 years ago
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆58Updated last year
- fastjson 80 远程代码执行漏洞复现☆193Updated 2 years ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year