《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆26Aug 30, 2023Updated 2 years ago
Alternatives and similar repositories for VulnAnalysis
Users that are interested in VulnAnalysis are comparing it to the libraries listed below
Sorting:
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆31Jun 14, 2022Updated 3 years ago
- protoscanner是一个使用纯Go编写的协议识别仓库,脱胎于NMAP☆28Aug 30, 2023Updated 2 years ago
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆223Jun 8, 2024Updated last year
- 记录自己学习Java安全的过程,无技术含量 。☆30Aug 15, 2023Updated 2 years ago
- Java漏洞调试分析集合☆91Mar 11, 2024Updated 2 years ago
- 个人安全开发代码缩编:包括但不扩展渗透测试,资产收集,大规模裂缝扫描器,网络安全相关资料文档☆34Oct 25, 2019Updated 6 years ago
- powershell 混淆 生成工具☆24Nov 10, 2024Updated last year
- memory-shell for hook tcp connection and impl origin socks5 proxy☆43Aug 5, 2025Updated 7 months ago
- Goby红队版 , Goby社区版poc插件收集-持续更新☆21Aug 29, 2023Updated 2 years ago
- 个人学习Java安全的笔记☆130May 5, 2023Updated 2 years ago
- woodpecker-framework sdk☆10May 19, 2021Updated 4 years ago
- flash钓鱼 flash水坑攻击最新版源码☆65Feb 10, 2023Updated 3 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆42Nov 6, 2024Updated last year
- 本人打CTF常用的脚本集合☆11Aug 27, 2024Updated last year
- EDR绕过demo☆294Jan 14, 2024Updated 2 years ago
- 纯 Java 实现的 MySQL Fake Server | 支持 GUI 版和命令行版 | 支持反序列化和文件读取的利用方式 | 支持常见的 GADGET 和自定义 GADGET 数据 | 根据目标环境自动生成匹配的 PAYLOAD | 支持 PGSQL 和 DERBY …☆827Sep 18, 2023Updated 2 years ago
- JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描(主动和被动),JAVA漏洞靶场,RASP测试用例 ; Java Security Testbed, IAST Test Cases, Java Vulnerability R…☆273Updated this week
- 打过的 CTF 的附件☆12Dec 15, 2022Updated 3 years ago
- java实现反序列化建立socket连接☆60Dec 27, 2024Updated last year
- 通过windows的DCOM接口进行网卡进行信息枚举,无需认证,只要目标的135端口开放即可获得信息。可以有效提高内网渗透的效率,定位多网卡主机。☆97Aug 8, 2023Updated 2 years ago
- Some research on UXSS vulnerabilities in web browsers☆12May 14, 2018Updated 7 years ago
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year
- 常见CTF出题脚本与解题脚本☆16Mar 10, 2024Updated 2 years ago
- Rshell-client☆48Sep 2, 2025Updated 6 months ago
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆544Mar 6, 2025Updated last year
- bug-bounty☆14Jun 5, 2023Updated 2 years ago
- 做CTF题中编写的一些脚本☆14Oct 15, 2017Updated 8 years ago
- 不定期分享一些html小工具☆27Sep 11, 2025Updated 6 months ago
- A Go library for generating Java deserialization payloads.☆155Sep 9, 2024Updated last year
- CVE-2018-15982_EXP_IE☆12Dec 12, 2018Updated 7 years ago
- C# .net Memory Tool library☆13Sep 21, 2022Updated 3 years ago
- Gscan二开版☆12Apr 11, 2024Updated last year
- Godzilla4.01 decompile code☆29Feb 15, 2022Updated 4 years ago
- 检测查杀java内存马☆127Dec 5, 2023Updated 2 years ago
- Web Pentesting Fuzz 字典增强版。☆14Aug 12, 2024Updated last year
- ysoserial for 1nhann☆11Sep 26, 2022Updated 3 years ago
- JWT密码爆破以及生成工具,可以使用字典或者暴力破解JWT,支持多线程爆破,使用GO语言编写,效率非常高,也可以生成有密码或者没有密码的JWT。☆29Sep 26, 2025Updated 5 months ago
- 一些ctf用的python脚本☆10Nov 30, 2020Updated 5 years ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持��多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆40Jan 16, 2025Updated last year