p4d0rn / Java_ZooLinks
☆23Updated 5 months ago
Alternatives and similar repositories for Java_Zoo
Users that are interested in Java_Zoo are comparing it to the libraries listed below
Sorting:
- 2023 各大 CTF 的比赛附件☆49Updated 2 years ago
- javaDeserializeLabs☆69Updated 2 years ago
- JavaSec☆33Updated last year
- 零基础Java安全学习笔记☆38Updated 2 months ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆253Updated 6 months ago
- Some ReadObject Sink With JDBC☆224Updated last year
- 为了准备 AWD,写了个 Filter 的集合☆81Updated 8 months ago
- ☆69Updated 9 months ago
- 一款基于 污点分析的PHP扫描工具,能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径,同时支持单独对函数的扫描。☆128Updated 2 months ago
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆73Updated 3 months ago
- 记录一些代码审计过的源码☆148Updated 3 months ago
- 在学习过程中的一些记录☆20Updated 2 months ago
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆95Updated 7 months ago
- 强化学习 + 端口扫描☆122Updated 4 months ago
- java实现反序列化建立socket连接☆60Updated 5 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆112Updated 5 months ago
- ☆11Updated last year
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 2 years ago
- 一个AWD批量攻击框架☆24Updated 4 years ago
- ☆56Updated last year
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆63Updated last month
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- 个人学习Java安全的笔记☆121Updated 2 years ago
- 一个类似sqlmap的RCE自动化工具☆47Updated 4 months ago
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆193Updated last year
- ☆22Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆92Updated 2 years ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆120Updated 3 months ago
- 用于自动搜索 Python 沙箱逃逸、SSTI 攻击链的小工具☆37Updated 5 months ago
- A Java Route Collection Tool☆97Updated 10 months ago