xiaoqiuxx / CodeScan_publicLinks
一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
☆22Updated 8 months ago
Alternatives and similar repositories for CodeScan_public
Users that are interested in CodeScan_public are comparing it to the libraries listed below
Sorting:
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆30Updated 11 months ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 7 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- 一个简单的批量反编译jar包的小脚本☆39Updated 3 years ago
- Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目☆41Updated 2 years ago
- MemShell List☆82Updated last year
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- 分享ABC_123自己改造的ysoserial工具,java反序列化漏洞利用,生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。☆47Updated 3 months ago
- 支持Tomcat内存马查杀的JSP脚本☆29Updated last week
- 帆软报表漏洞检测工具☆93Updated last week
- ☆18Updated 5 months ago
- GXX是一款强大的指纹识别工具,基于YAML配置的规则进行目标系统识别。 本工具支持多种协议(HTTP/HTTPS、TCP、UDP),可进行高效的批量目标扫描和精准识别。☆26Updated last week
- Yet Another Extension for Proxy and Yakit☆24Updated 2 months ago
- 一个既可主动,又可被动提取链接的burp插件☆46Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 9 months ago
- Java 代码审计 idea 插件☆23Updated 3 months ago
- 二维码钓鱼☆34Updated last year
- powershell 混淆 生成工具☆24Updated 7 months ago
- linux权限维持脚本☆39Updated 3 months ago
- Spel-research☆26Updated 3 years ago
- 一个基于Codeql规则的go靶场☆34Updated 4 months ago
- 这个项目主要用于辅助测试Swagger的XSS漏洞☆40Updated 3 years ago
- Web前端加密场景下的参数抓包修改、参数模糊测试工具☆19Updated 11 months ago
- 某软最新公开gadgegt,新加入不出网利用。☆69Updated 9 months ago
- nmap for golang,端口指纹识别库,能完整识别端口服务、应用组件版本及网站指纹☆22Updated 2 months ago
- EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。☆59Updated 3 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆52Updated last year
- 《FanZhi-攻击与反制的艺术》☆65Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 利用代理驱动绕过JDBC Attack检测☆71Updated last week