xiaoqiuxx / CodeScan_publicLinks
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
☆22Updated 9 months ago
Alternatives and similar repositories for CodeScan_public
Users that are interested in CodeScan_public are comparing it to the libraries listed below
Sorting:
- Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目☆41Updated 2 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 8 months ago
- 帆软报表漏洞检测工具☆93Updated last month
- 一个简单的批量反编译jar包的小脚本☆41Updated 3 years ago
- MemShell List☆83Updated last year
- 一个基于Codeql规则的go靶场☆36Updated 4 months ago
- 工控设备信息识别工具箱☆55Updated last year
- 《FanZhi-攻击与反制的艺术》☆65Updated last year
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- 炭火,渗透测试全流程工具☆23Updated last year
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- ☆18Updated 6 months ago
- JSHunter-一款针对于前端的未授权访问扫描工具☆28Updated 2 months ago
- 一款不断收集用户体验和功能增改的内网信息收集工具☆31Updated last year
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- linux权限维持脚本☆39Updated 4 months ago
- 一个既可主动,又可被动提取链接的burp插件☆46Updated last year
- Java漏洞调试分析集合☆89Updated last year
- 这个项目主要用于辅助测试Swagger的XSS漏洞☆40Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- GXX是一款强大的指纹识别工具,基于YAML配置的规则进行目标系统识别。 本工具支持多种协议(HTTP/HTTPS、TCP、UDP),可进行高效的批量目标扫描和精准识别。☆27Updated 2 weeks ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated 9 months ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆54Updated 2 months ago
- ExpFuzz字典☆21Updated last year
- 帆软bi反序列化漏洞利用工具☆54Updated last year
- A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily☆36Updated 8 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 10 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- 这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。☆73Updated last year