l4yn3 / micro_service_seclabLinks
Java漏洞靶场
☆365Updated last year
Alternatives and similar repositories for micro_service_seclab
Users that are interested in micro_service_seclab are comparing it to the libraries listed below
Sorting:
- GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)☆456Updated 7 months ago
- 记录学习codeql的过程☆390Updated 2 years ago
- 代码审计知识点整理-Java☆529Updated 5 years ago
- java代码审计学习笔记☆667Updated 5 years ago
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆822Updated 2 years ago
- 在线漏洞平台☆214Updated 4 years ago
- JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring☆632Updated 4 years ago
- CodeQL Java 全网最全的中文学习资料☆792Updated 3 years ago
- JAVA 漏洞靶场 (Vulnerability Environment For Java)☆472Updated 4 years ago
- spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧☆742Updated 4 years ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆473Updated 2 months ago
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆526Updated 6 months ago
- 安全面试题☆306Updated 5 months ago
- 自动反编译闭源应用,创建codeql数据库☆314Updated 3 years ago
- API Security DAST & Oprations☆317Updated 2 years ago
- ☆517Updated 3 years ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆470Updated 2 years ago
- 打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作☆195Updated 3 years ago
- (周瑜)Java - SpringBoot 持久化 WebShell(不仅仅是SpringBoot,适合任何符合JavaEE规范的服务)☆615Updated 3 years ago
- RASP测试靶场☆173Updated 2 years ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆719Updated last year
- JDBC Connection URL Attack☆428Updated 4 years ago
- 对于安全学习的一些总结,更新ing,期待 Fork & Star!☆328Updated last year
- 给woodpecker框架量身定制的ysoserial☆588Updated 2 years ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆541Updated 6 months ago
- 《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!Tribute to the most invincible Java logging library in the universe!☆204Updated 2 years ago
- Struts2漏洞实例源码☆208Updated 4 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆383Updated 3 years ago
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆400Updated 4 years ago
- Java web路由内存分析工具☆434Updated 3 months ago