xsshim / VulnAnalysisLinks

《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。

☆23

Alternatives and similar repositories for VulnAnalysis

Users that are interested in VulnAnalysis are comparing it to the libraries listed below

Sorting:

FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆97Updated 10 months ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆72Updated 2 years ago
j2ekim / YonyouNC_Tip
☆167Updated 3 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 4 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated last year
5huai / POC-Test
Java代码审计案例
☆23Updated 4 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆92Updated 2 years ago
Firebasky / ctf-Challenge
是一些比赛中的好题，加上自己出的一些。。。
☆43Updated 2 years ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆67Updated last year
Power7089 / SmeltingStone
此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
☆30Updated 2 years ago
Boogipop / JavaSec
JavaSec
☆33Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 8 months ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆195Updated 2 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆168Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆31Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆62Updated 2 years ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆64Updated last year
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆54Updated last year
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆47Updated 6 months ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆71Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆65Updated 3 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 7 months ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆142Updated 3 years ago
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆92Updated last year
KpLi0rn / ysoserial
在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆68Updated 3 years ago