xsshim / VulnAnalysisLinks

《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。

☆25

Alternatives and similar repositories for VulnAnalysis

Users that are interested in VulnAnalysis are comparing it to the libraries listed below

Sorting:

kezibei / fastjson_payload
☆227Updated 3 months ago
Firebasky / ctf-Challenge
是一些比赛中的好题，加上自己出的一些。。。
☆43Updated 3 years ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆137Updated 2 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆281Updated 5 months ago
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆227Updated 2 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆101Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆201Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆86Updated last month
j2ekim / YonyouNC_Tip
☆167Updated 3 years ago
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆145Updated 2 years ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆104Updated last year
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆197Updated 3 years ago
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆194Updated last year
f0ng / JavaFileDict
Java应用的一些配置文件字典，来源于公开的字典与平时收集
☆315Updated last year
SuperZero / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆109Updated 2 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆197Updated 4 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆73Updated 2 years ago
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆255Updated 2 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆94Updated 2 years ago
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆55Updated last year
safe6Sec / MemoryShell
内存马学习
☆172Updated 3 years ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆120Updated last year
5huai / POC-Test
Java代码审计案例
☆23Updated 4 years ago
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆87Updated 9 months ago
webraybtl / zentaopms_poc
禅道相关poc
☆167Updated last year
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆293Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆142Updated 3 years ago
TheKingOfDuck / RCEFuzzer
一个以fuzz为中心思想的被动扫描工具
☆157Updated last year
r00t4dm / aLIEz
☆195Updated 11 months ago