zangcc / Java_Risky_FunctionsLinks
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.
☆31Updated last year
Alternatives and similar repositories for Java_Risky_Functions
Users that are interested in Java_Risky_Functions are comparing it to the libraries listed below
Sorting:
- 本工�具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 4 months ago
- Java漏洞调试分析集合☆89Updated last year
- 帆软报表漏洞检测工具☆93Updated last month
- 某软最新公开gadgegt,新加入不出网利用。☆70Updated 10 months ago
- Java命令行文件监控小工具(代码审计)☆102Updated 3 years ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键��插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆112Updated 6 months ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆90Updated 2 years ago
- 利用代理驱动绕过JDBC Attack检测☆118Updated last month
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 8 months ago
- Java 内存马生成插件☆53Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆51Updated last year
- nacos api bypass & jwt bypass & get all configs☆42Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆85Updated 11 months ago
- MemShell List☆83Updated last year
- burpsuite插件-被动无感�识别指纹-主动poc扫描☆27Updated 10 months ago
- 一个简单的批量反编译jar包的小脚本☆41Updated 3 years ago
- 云函数扫描器☆58Updated last year
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- burp手工检测fastjson辅助☆86Updated last year
- 工控设备信息识别工具箱☆55Updated last year
- 分享ABC_123自己改造的ysoserial工具,java反序列化漏洞利用,生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。☆50Updated 4 months ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆78Updated 2 years ago
- A Java Route Collection Tool☆97Updated 11 months ago
- 使用 agent 实现反序列化 utf8 overlong☆79Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆81Updated 2 years ago
- ☆23Updated 3 years ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- Java安全学习历程☆41Updated 2 years ago