xiaoqiuxx / CodeScan_publicLinks
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
☆23Updated 11 months ago
Alternatives and similar repositories for CodeScan_public
Users that are interested in CodeScan_public are comparing it to the libraries listed below
Sorting:
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- JSHunter-一款针对于前端的未授权访问扫描工具☆27Updated 4 months ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆40Updated 9 months ago
- Java漏洞调试分析集合☆91Updated last year
- Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目☆41Updated 2 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- 《FanZhi-攻击与反制的艺术》☆65Updated last year
- 炭火,渗透测试全流程工具☆23Updated last year
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- MemShell List☆87Updated 2 years ago
- 工控设备信息识别工具箱☆56Updated last year
- ☆34Updated 3 years ago
- pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具☆48Updated 9 months ago
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Updated 11 months ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆77Updated 2 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 11 months ago
- 一个基于Codeql规则的go靶场☆38Updated 6 months ago
- ExpFuzz字典☆21Updated last year
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆40Updated 3 weeks ago
- 帆软报表漏洞检测工具☆97Updated 2 months ago
- 零成本实现CVE每日推送☆21Updated last year
- 每日最新的漏洞及投毒情报☆34Updated last month
- 分享ABC_123自己改造的ysoserial工具,java反序列化漏洞利用,生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。☆56Updated 5 months ago
- ☆18Updated 8 months ago
- 一个�基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆55Updated 4 months ago
- 禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞☆100Updated 2 years ago
- a DIY tools to decrypto webshell Traffic☆25Updated last year
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- Java 代码审计 idea 插件☆24Updated 5 months ago
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆35Updated 4 months ago