whgojp / JavaSecLab
JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……
☆119Updated this week
Related projects ⓘ
Alternatives and complementary repositories for JavaSecLab
- 主要用来更新应用漏洞☆129Updated 4 months ago
- 红队笔记☆151Updated last year
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆134Updated 5 months ago
- 原汁原味的ARL灯塔,在基础上进行��了魔改优化☆102Updated 4 months ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。☆192Updated this week
- Discuss POC and Exp☆131Updated 3 weeks ago
- SessionKey解密插件☆214Updated last year
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆136Updated 3 months ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆265Updated 4 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆282Updated last year
- ☆78Updated 7 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆264Updated last month
- 收集最新漏洞POC(Yaml\Python)☆143Updated 2 months ago
- 帆软bi反序列化漏洞利用工具☆253Updated 2 months ago
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆119Updated 2 months ago
- Java安全 学习记录☆161Updated 2 years ago
- 个人学习Java安全的笔记☆103Updated last year
- 存储桶遍历漏洞利用工具☆276Updated 3 months ago
- P001water二开的fscan☆224Updated last month
- ☆91Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 应急响应检测工具☆91Updated 10 months ago
- jeecg综合漏洞利用工具☆238Updated 2 months ago
- ☆79Updated last year
- 复杂请求下的Shiro反序列化利用工具☆285Updated 8 months ago
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆236Updated last year
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆225Updated 5 months ago
- 本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。☆407Updated last month
- javafx练习,JS接口提取,漏洞检测☆218Updated 9 months ago