zangcc / Java_Risky_FunctionsLinks

Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.

☆31

Alternatives and similar repositories for Java_Risky_Functions

Users that are interested in Java_Risky_Functions are comparing it to the libraries listed below

Sorting:

pacemrc / VulDebug
Java漏洞调试分析集合
☆91Updated last year
cwkiller / JDBC-PROXY-Bypass
利用代理驱动绕过JDBC Attack检测
☆142Updated 6 months ago
ax1sX / MemShell
MemShell List
☆90Updated 2 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆59Updated 9 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆104Updated 4 years ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 10 months ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆44Updated 3 years ago
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆46Updated 5 months ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆91Updated 2 years ago
adeljck / scf_scanner_server
云函数扫描器
☆60Updated 2 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆78Updated 2 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆42Updated last year
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆84Updated last year
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆43Updated 2 years ago
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago
cwkiller / ClassLinefix
Java bytecode line number restoration tool
☆118Updated 4 months ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 8 months ago
1diot9 / MyJavaSecStudy
在Java安全学习过程中的笔记和代码
☆70Updated 3 weeks ago
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago
lz2y / DubboPOC
Apache Dubbo漏洞测试Demo及其POC
☆65Updated 2 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆88Updated last year
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆82Updated last year
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆102Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆83Updated 2 years ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆53Updated 2 years ago
tabby-sec / tabby-intellij-plugin
A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily
☆39Updated last year
TonyD0g / JSPHunter
基于污点分析和模拟栈帧技术的JSP Webshell检测
☆48Updated 3 months ago
MaskCyberSecurityTeam / BurpHttpHelper
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆105Updated 2 years ago
VitoYane / Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
☆40Updated 3 years ago