yhy0 / ExpDemo-JavaFX

图形化漏洞利用Demo-JavaFX版

☆667

Related projects ⓘ

Alternatives and complementary repositories for ExpDemo-JavaFX

tangxiaofeng7 / SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
☆434Updated 3 years ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,144Updated 2 years ago
7hang / --Java
代码审计知识点整理-Java
☆514Updated 4 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆702Updated 8 months ago
safe6Sec / ShiroExp
shiro综合利用工具
☆614Updated last year
c0olw / NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆737Updated last year
c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆838Updated last year
wgpsec / VulnRange
漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究
☆316Updated 3 years ago
rabbitmask / SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
☆508Updated 4 years ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆337Updated 11 months ago
Weik1 / Artillery
JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
☆543Updated 11 months ago
linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆627Updated 2 years ago
webraybtl / CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
☆750Updated last year
Y4er / ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
☆629Updated 10 months ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆634Updated last year
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆487Updated 2 years ago
proudwind / javasec_study
java代码审计学习笔记
☆618Updated 4 years ago
Tas9er / ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
☆734Updated 2 years ago
exp1orer / JNDI-Inject-Exploit
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
☆667Updated 2 years ago
smxiazi / xia_Liao
xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
☆586Updated 4 months ago
Getshell / Mshell
Memshell-攻防内存马研究
☆649Updated 8 months ago
d3ckx1 / OLa
☆623Updated 2 years ago
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆549Updated 3 years ago
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆602Updated 3 years ago
f0ng / log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆800Updated last year
yuyan-sec / RedisEXP
Redis 漏洞利用工具
☆827Updated last month
Tsojan / TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
☆1,117Updated 2 months ago
Tas9er / ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
☆482Updated 2 years ago
zilong3033 / fastjsonScan
fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
☆112Updated 3 years ago