kitezzzGrim / PHP-Audit-Learn

PHP-Code-Audit

☆13

Alternatives and similar repositories for PHP-Audit-Learn:

Users that are interested in PHP-Audit-Learn are comparing it to the libraries listed below

5huai / POC-Test
Java代码审计案例
☆22Updated 3 years ago
tangxiaofeng7 / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作
☆14Updated 3 years ago
Firebasky / ctf-Challenge
是一些比赛中的好题，加上自己出的一些。。。
☆43Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆101Updated 3 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
threeworld / Rogue-jndi-1.2
增加自定义gadget触发客户端代码执行绕过高版本JDK远程加载限制
☆12Updated 2 years ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆91Updated last year
p1n93r / SpringBootAdmin-thymeleaf-SSTI
SpringBootAdmin-thymeleaf-SSTI which can cause RCE
☆78Updated last year
darkarmorlab / video-api-check
check hikvision/ys7 api
☆70Updated last year
Al1ex / HW-2023
HW-POC
☆25Updated last year
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆66Updated last year
Power7089 / SmeltingStone
此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
☆30Updated 2 years ago
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
KpLi0rn / ysoserial
在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆68Updated 3 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆60Updated 2 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated last year
d5shenwu / php-unserialize-lib
php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场，提供 PHPGGC 中大部分反序列化漏洞环境
☆37Updated last year
Boogipop / JavaSec
JavaSec
☆29Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆92Updated 8 months ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆89Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
7estUser / WIKI-POC
漏洞库
☆27Updated 11 months ago
Ta0ing / encrypt-labs-docker
前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
☆20Updated 5 months ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆191Updated 3 years ago
Hackaspx / Hackaspx
《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
☆35Updated 2 years ago
j2ekim / YonyouNC_Tip
☆167Updated 2 years ago