zangcc / Java_Risky_FunctionsLinks

Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.

☆31

Alternatives and similar repositories for Java_Risky_Functions

Users that are interested in Java_Risky_Functions are comparing it to the libraries listed below

Sorting:

woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆89Updated 2 years ago
adeljck / scf_scanner_server
云函数扫描器
☆60Updated 2 years ago
pacemrc / VulDebug
Java漏洞调试分析集合
☆91Updated last year
ax1sX / MemShell
MemShell List
☆90Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆86Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 4 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 11 months ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆45Updated 3 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆42Updated last year
cwkiller / JDBC-PROXY-Bypass
利用代理驱动绕过JDBC Attack检测
☆143Updated 7 months ago
HackJava / JNDI
《JNDI-深入理解Java万恶之源》
☆39Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆78Updated 2 years ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 9 months ago
yuLinnnn / ExifScan
右键检测图片是否存在Exif漏洞
☆31Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
Fupo-series / ICS-Tools
工控设备信息识别工具箱
☆56Updated last month
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 4 years ago
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆62Updated last year
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆46Updated 5 months ago
jdr2021 / MysqlLogQuery
代码审计工具，用于监听mysql日志，支持mysql8.0以上和以下的版本。
☆34Updated 4 years ago
TonyD0g / JSPHunter
基于污点分析和模拟栈帧技术的JSP Webshell检测
☆48Updated 3 months ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆41Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆56Updated 3 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆59Updated 10 months ago
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆29Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆102Updated last year
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago