longofo / javaweb-sec
攻击Java Web应用-[Java Web安全]
☆12Updated 5 years ago
Alternatives and similar repositories for javaweb-sec:
Users that are interested in javaweb-sec are comparing it to the libraries listed below
- java 漏洞平台包含各种CVE☆23Updated 2 years ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- 又一个Java Web代码审计工具☆99Updated 7 years ago
- 个人用于在自动化挖掘gadget时,方便查找gadget chains中class所在jar包,以助于便捷审计测试gadget有效性的那么一个小工具。☆60Updated 5 years ago
- 使用java agent反序列化注入内存shell☆67Updated 4 years ago
- ☆61Updated 4 years ago
- 端口复用相关思路和工具☆65Updated 5 years ago
- fastjson 1.2.68 版本 autotype bypass☆140Updated 2 years ago
- 一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,支持1.x、2.x☆86Updated 3 years ago
- Java反序列化漏洞学习笔记☆16Updated 5 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 7 years ago
- ☆31Updated 4 years ago
- 帮助java环境下任意文件下载情况自动化读取源码的小工具☆166Updated 6 years ago
- 基于Celery+Redis分布式队列的Src子域名资产收集项目,用于POC批量利用的前期信息收集阶段☆16Updated 4 years ago
- webshell-bypass☆73Updated 4 years ago
- Java Security Documents☆80Updated 5 years ago
- ☆58Updated 4 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 4 years ago
- Java通用漏洞修复安全组件☆59Updated 7 years ago
- 基于AST的JSONP劫持漏洞自动化挖掘☆93Updated 4 years ago
- xxl-job RESTful API RCE☆72Updated 3 years ago
- Thinkphp3/5 Log文件泄漏利用工具☆59Updated 7 years ago
- Redis RCE 的几种方法☆90Updated 11 months ago
- AntSword is a cross-platform website management toolkit.☆48Updated 5 years ago
- 提供Weblogic批量模糊指纹识别☆59Updated 5 years ago
- 一个可以自定规则的动扫描器,支持主动和被动扫描☆24Updated 3 years ago
- 又一款敏感文件泄漏检测工具☆104Updated 5 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装�洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆46Updated 4 years ago
- ☆42Updated 5 years ago
- 关于Struts2框架的历史漏洞个人分析文章☆54Updated 4 years ago