xsshim / VulnAnalysisLinks
《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆23Updated last year
Alternatives and similar repositories for VulnAnalysis
Users that are interested in VulnAnalysis are comparing it to the libraries listed below
Sorting:
- A Java Route Collection Tool☆97Updated 10 months ago
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 2 years ago
- Java代码审计案例☆22Updated 4 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- ☆167Updated 3 years ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆91Updated 2 years ago
- rad加crawlergo爬虫,查漏补缺☆113Updated 3 years ago
- 内网集权系统渗透测试笔记☆11Updated 7 months ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆71Updated last year
- ddpoc的谷歌浏览器插件☆66Updated last year
- 所有碰到过的默认口令☆103Updated last year
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆144Updated 2 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆46Updated 5 months ago
- hrms tool☆65Updated 3 years ago
- SRC资料 收集的各位师傅的☆37Updated 4 years ago
- 业务逻辑安全漏洞复现靶场☆31Updated 2 years ago
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在 线辅助插件。☆65Updated 3 years ago
- ☆90Updated last year
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆77Updated 2 years ago
- Java漏洞分析汇合☆142Updated 3 years ago
- fastjson 80 远程代码执行漏洞复现☆194Updated 2 years ago
- 存储桶遍历漏洞利用脚本☆112Updated last year
- oss存储桶遍历漏洞利用脚本☆84Updated 6 months ago
- 在原有yso基础上实现依赖分离,内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆68Updated 3 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆61Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆130Updated 2 years ago
- ☆73Updated 4 years ago