Alternatives and similar repositories for xianzhi_xss

Users that are interested in xianzhi_xss are comparing it to the libraries listed below

• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• Mochazz / Struts2-Vuln
  关于Struts2框架的历史漏洞个人分析文章
  ☆54Updated 5 years ago
• ldbfpiaoran / springboot-acl-bypass
  springboot getRequestURI acl bypass
  ☆37Updated 4 years ago
• cor0ps / codeql
  收集规则
  ☆30Updated 2 years ago
• SummerSec / LookupInterface
  CodeQL 寻找 JNDI利用 Lookup接口
  ☆163Updated 3 years ago
• hosch3n / FastjsonVulns
  [fastjson 1.2.80] CVE-2022-25845 aspectj fileread & groovy remote classload
  ☆92Updated 2 years ago
• langligelang / maobugs
  java 漏洞平台包含各种CVE
  ☆23Updated 3 years ago
• Ant-FG-Lab / non_RCE
  ☆41Updated 4 years ago
• threedr3am / fastjson-blacklist
  打CTF实在厌倦了找利用链，就知道一个fastjson的版本，一堆依赖找啊找，头都疼。为了解决这个烦恼，用了卓卓师傅的fastjson黑名单工具和库，自己改造了一下。
  ☆32Updated 5 years ago
• DVPNET / Report_Public
  DVPNET 公开漏洞知识库
  ☆93Updated 4 years ago
• iSafeBlue / redis-rce
  Redis RCE 的几种方法
  ☆90Updated last year
• Draven996 / jniwebshell
  ☆42Updated 5 years ago
• meizjm3i / PHPVulFinder
  PHP Static Program Analysis
  ☆41Updated 2 years ago
• feihong-cs / jre8u20_gadget
  jre8u20 gadget
  ☆33Updated 4 years ago
• 1135 / Kong_exploit
  ☆41Updated 5 years ago
• aleenzz / .NET_study
  跟.net相关的学习
  ☆90Updated 11 months ago
• Wfzsec / ysoserial-poc
  记录调试分析ysoserial系列的学习过程，主要包含手动构造的一些poc，便于加深对漏洞和工具的理解
  ☆30Updated 5 years ago
• xiaopan233 / Java_agent_without_file
  Java agent without file 无文件的Java agent
  ☆78Updated 3 years ago
• xhycccc / Shiro-Vuln-Demo
  Shiro漏洞实例源码
  ☆26Updated 3 years ago
• LFYSec / XCTF2021Final-Dubbo
  Writeup and environment for XCTF2021Final-Dubbo
  ☆44Updated 4 years ago
• bitterzzZZ / CVE-2021-43297-POC
  CVE-2021-43297 POC，Apache Dubbo<= 2.7.13时可以实现RCE
  ☆38Updated 3 years ago
• JulianWu520 / ysoserial-mangguogan
  ☆4Updated 4 years ago
• UnicodeSec / Blogs
  宽字节安全团队的博客
  ☆31Updated 4 years ago
• 0xrumble / BytecodeScreen
  ☆50Updated 2 years ago
• welk1n / FastjsonPocs
  一些结合第三方组件的Fastjson POC，在1.2.48以后版本中陆续被添加至黑名单。
  ☆56Updated 5 years ago
• Ramos-dev / R9000
  ☆58Updated 5 years ago
• sv3nbeast / weblogic-framework
  weblogic-framework
  ☆45Updated 3 years ago
• HackJava / Spring
  《Spring漏洞研究》
  ☆46Updated 3 years ago
• d3dx10 / ARL-2.6.2
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆16Updated last year
• RASSec / WebExp
  2020年~2021年 网站CMS、中间件、框架系统漏洞集合
  ☆36Updated 4 years ago