xhycccc / Struts2-Vuln-DemoLinks

Struts2漏洞实例源码

☆208

Alternatives and similar repositories for Struts2-Vuln-Demo

Users that are interested in Struts2-Vuln-Demo are comparing it to the libraries listed below

Sorting:

zema1 / ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆358Updated 3 years ago
dr0op / shiro-550-with-NoCC
Shiro-550 不依赖CC链利用工具
☆453Updated last year
Y4er / WebLogic-Shiro-shell
WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell
☆536Updated 5 years ago
ggg4566 / SQLEXP
SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据
☆290Updated 5 years ago
HackJava / Log4j2
《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库！Tribute to the most invincible Java logging library in the universe!
☆203Updated 2 years ago
nosafer / nosafer.github.io
在线漏洞平台
☆214Updated 4 years ago
pmiaowu / log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
☆214Updated 2 years ago
5wimming / gadgetinspector
利用链、漏洞检测工具
☆373Updated last year
fupinglee / JavaTools
一些Java编写的小工具。
☆318Updated 4 years ago
timwhitez / rad-xray
xray+rad批量主动扫描
☆225Updated 3 years ago
cwkiller / Pentest_Dic
自己收集整理自用的字典
☆238Updated 2 years ago
Jeromeyoung / JNDIExploit-1
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
☆373Updated 4 years ago
phith0n / xray-poc-generation
🧬 辅助生成 XRay YAML POC
☆272Updated 2 years ago
rebeyond / JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
☆471Updated 2 years ago
Ppsoft1991 / CodeReviewTools
通过正则搜索、批量反编译特定Jar包中的class名称
☆317Updated 3 years ago
su18 / JDBC-Attack
JDBC Connection URL Attack
☆433Updated 4 years ago
AntSwordProject / AntSword-Labs
Awesome environment for antsword tests
☆180Updated 4 years ago
jweny / MemShellDemo
内存马Demo合集 memshell demo for java / php / python
☆422Updated 4 years ago
Mr-xn / JNDIExploit-1
一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIE…
☆334Updated 3 months ago
bigsizeme / fastjson-check
fastjson 被动扫描、不出网payload生成
☆370Updated 3 years ago
Wker666 / Demo
1.33
☆40Updated 3 years ago
zilong3033 / fastjsonScan
fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
☆123Updated 4 years ago
SPuerBRead / Bridge
无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
☆387Updated 4 months ago
kezibei / Urldns
☆338Updated last month
potats0 / shiroPoc
☆318Updated 4 years ago
0-Xyao / Zero-box
零组小工具
☆136Updated 4 years ago
lucksec / Spring-Cloud-Gateway-CVE-2022-22947
CVE-2022-22947
☆222Updated 3 years ago
0ps / Caesar
一个全新的敏感文件发现工具
☆274Updated 4 years ago
7hang / --php
代码审计知识点整理-php
☆98Updated 5 years ago
0x727 / Space_view
Space_view 是一款Hunter(鹰图平台)或者FOFA平台资产展示的浏览器油猴插件
☆317Updated last year