pplsec / JavaVul
JAVA Vul Code JAVA常见漏洞与防御代码示例
☆10Updated 6 years ago
Alternatives and similar repositories for JavaVul:
Users that are interested in JavaVul are comparing it to the libraries listed below
- 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。☆43Updated 6 years ago
- 一款存储HTTP请求入库的burpsuite插件☆29Updated 6 years ago
- 一个基于docker的安全培训系统☆60Updated 4 years ago
- 又一个Java Web代码审计工具☆99Updated 6 years ago
- Linux服务器信息收集脚本☆20Updated 6 years ago
- VulHint是辅助代码审计的 sublime text 3 插件☆67Updated 6 years ago
- 可以直接反弹shell☆47Updated last year
- Java Security Documents☆79Updated 5 years ago
- SerialWriter is an incomplete implementation of Java serialization for study of Java deserialization vulnerabilities.☆104Updated 7 years ago
- SeeCode Scanner 扫描引擎☆2Updated 5 years ago
- 一个Fuzzing服务器端模板注入漏洞的半自动化工具☆16Updated 8 years ago
- java反序列化漏洞利用-JBOSS(含payload生成的java项目,漏洞利用py脚本,shodan部分目标主机搜索结果)☆50Updated 9 years ago
- Java 反序列化学习的实验代码 Java_deserialize_vuln_lab☆87Updated 6 years ago
- 基于burpsuite headless 的代理式被动扫描系统☆96Updated 5 years ago
- ******本软件仅限用于学习交流禁止用于任何非法行为****** 本版本支持elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-01…☆110Updated 7 years ago
- 基于inotify的Linux文件实时监控程序,同时调用河马扫描来检测文件☆22Updated 4 years ago
- docker remote api未授权访问的利用代码☆50Updated 8 years ago
- 以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产☆65Updated 7 years ago
- 子域名后续的信息收集工具☆29Updated 4 years ago
- 总结了一下2019年在JVM环境中使用XXE攻击的知识☆57Updated 5 years ago
- ☆80Updated 7 years ago
- 个人用于在自动化挖掘gadget时,方便查找gadget chains中class所在jar包,以助于便捷审计测试gadget有效性的那么一个小工具。☆60Updated 4 years ago
- Xray 被动扫描管理☆57Updated 4 years ago
- Some codes for bypassing Oracle WebLogic CVE-2018-2628 patch☆114Updated 6 years ago
- 配合reGeorg使用的内网扫描工具☆62Updated 8 years ago
- 资产扫描工具☆46Updated 4 years ago
- 一个Burp插件,实现用AES算法透明加密原版菜刀Caidao.exe与服务器端交互的http数据流☆79Updated 6 years ago
- Struts2 vuln env☆43Updated 2 years ago
- Java通用漏洞修复安全组件☆58Updated 7 years ago
- 参考《利用分块传输吊打所有WAF》修改的requests的Adapter☆98Updated 6 years ago