tangxiaofeng7 / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
☆15Updated 2 years ago
Related projects: ⓘ
- check hikvision/ys7 api☆61Updated last year
- 自己积累的一些Java反序列化利用链☆85Updated last year
- ☆92Updated this week
- ☆48Updated this week
- ☆77Updated 5 months ago
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆88Updated this week
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆159Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆78Updated last year
- Java命令行文件监控小工具(代码审计)☆92Updated 2 years ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆139Updated last year
- A Java Route Collection Tool☆75Updated last month
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- ☆12Updated 2 years ago
- Struts2漏洞扫描 Burp插件☆125Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆88Updated last year
- Java代码审计案例☆22Updated 3 years ago
- hrms tool☆59Updated 3 years ago
- wscan自用指纹库☆11Updated 3 months ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆105Updated 9 months ago
- 帆软bi反序列化漏洞利用工具☆121Updated 5 months ago
- fastjson 80 远程代码执行漏洞复现☆178Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- JavaSec☆25Updated 6 months ago
- ☆87Updated 11 months ago
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- 公众号的上使用到的工具☆52Updated last year
- 此项目为su18大佬的仓库镜像,如有问题可发issuse删库☆48Updated last year