xiaoqiuxx / CodeScan_publicLinks
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
☆24Updated last year
Alternatives and similar repositories for CodeScan_public
Users that are interested in CodeScan_public are comparing it to the libraries listed below
Sorting:
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- 方便自己搭建codeql环境和数据库的工具。☆55Updated 3 months ago
- Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目☆40Updated 3 years ago
- 《FanZhi-攻击与反制的艺术》☆66Updated last year
- 炭火,渗透测试全流程工具☆24Updated 2 months ago
- Java漏洞调试分析集合☆91Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆41Updated last year
- Yet Another Extension for Proxy and Yakit☆27Updated 7 months ago
- ☆18Updated 10 months ago
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆53Updated 3 months ago
- ☆33Updated 3 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- MemShell List☆88Updated 2 years ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆78Updated 2 years ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Updated last year
- 一个简单的批量反编译jar包的小脚本☆43Updated 3 years ago
- 一个基于Codeql规则的go靶场☆38Updated 9 months ago
- 一款不断收集用户体验和功能增改的内网信息收集工具☆31Updated 2 years ago
- 《JNDI-深入理解Java万恶之源》☆39Updated 2 years ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆56Updated 6 months ago
- 帆软报表漏洞检测工具☆102Updated 5 months ago
- 这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。☆73Updated last year
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated last year
- Netty/WebFlux 内存马☆26Updated 2 years ago
- Apache Dubbo漏洞测试Demo及其POC☆64Updated 2 years ago
- JWT秘钥爆破脚本☆30Updated 2 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆40Updated 2 years ago
- JSHunter-一款针对于前端的未授权访问扫描工具☆80Updated 6 months ago
- Java 内存马生成插件☆54Updated 2 years ago
- ExpFuzz字典☆21Updated last year