wsYu9a / JcahubLinks

Jcahub是一个专注于Java代码审计的靶场，致力于为初学者提供实践和学习Java代码审计的平台。

☆25

Alternatives and similar repositories for Jcahub

Users that are interested in Jcahub are comparing it to the libraries listed below

Sorting:

badboycxcc / Exchange-Info
Exchange 信息收集工具
☆53Updated 8 months ago
1diot9 / MyJavaSecStudy
在Java安全学习过程中的笔记和代码
☆31Updated this week
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
H3rmesk1t / Predator
内网综合扫描工具
☆41Updated last year
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated 10 months ago
dioos886 / Study_Diary
电子书籍-代码审计-域渗透（内网思路）-免杀-云安全
☆46Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆64Updated last year
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆55Updated last year
Master-lay / geoserver-llll
geoserver后台漏洞检测一键化工具
☆38Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆80Updated last year
youki992 / YonYouNCPocTool
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆44Updated 2 weeks ago
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆41Updated 7 months ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆75Updated last year
qi4L / seeyonerExp
致远OA利用工具
☆25Updated 2 years ago
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆61Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
binganao / Ruoyi-All
若依后台定时任务一键利用
☆67Updated 3 years ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆88Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆117Updated 11 months ago
adeljck / HikInfoGet
海康威视iSecure后渗透
☆30Updated last year
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆89Updated last year
TonyD0g / Groundhog
基于load data逻辑漏洞的Mysql蜜罐
☆23Updated 2 months ago
C3P0ooo / LDAPDeserialize-tool
☆39Updated last year
Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆26Updated last year
Seven1an / TomcatMemshellScanner
支持Tomcat内存马查杀的JSP脚本
☆52Updated 3 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆56Updated 6 months ago
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆41Updated last year