xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆24Updated last year
Related projects ⓘ
Alternatives and complementary repositories for VulnAnalysis
- 存储桶遍历漏洞利用脚本☆53Updated last year
- A Java Route Collection Tool☆86Updated 3 months ago
- ☆80Updated 7 months ago
- 是一些比赛中的好题,加上自己出的一些。。。☆44Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆87Updated last year
- check hikvision/ys7 api☆64Updated last year
- Lessons for syntaxflow zero to hero☆42Updated 2 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- ☆88Updated last year
- Java代码审计案例☆22Updated 3 years ago
- ☆168Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 2 years ago
- 《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.☆33Updated 2 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆29Updated last month
- php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境☆35Updated 11 months ago
- Java漏洞分析汇合☆143Updated 2 years ago
- 加解密逻辑漏洞靶场☆81Updated 6 months ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆93Updated 2 years ago
- 微信小程序批量反编译☆59Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆69Updated last year
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated last year
- Java命令行文件监控小工具(代码审计)☆95Updated 2 years ago
- PassiveScan-被动扫描之巅☆66Updated 11 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆161Updated last year
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆32Updated 3 weeks ago
- JavaSec☆25Updated 8 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago