zangcc / Java_Risky_Functions
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.
☆29Updated 4 months ago
Related projects ⓘ
Alternatives and complementary repositories for Java_Risky_Functions
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆85Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- 云函数扫描器☆54Updated 11 months ago
- ☆80Updated 7 months ago
- 如何将Java反序列化Payload极致缩小☆16Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 months ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆76Updated last year
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- MemShell List☆78Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- 二开KillWxapkg项目,添加实时检测和开启web端服务☆36Updated 2 weeks ago
- ☆22Updated 2 years ago
- 某软最新公开gadgegt,新加入不出网利用。☆49Updated 2 months ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆51Updated last month
- 工控设备信息识别工具箱☆55Updated 10 months ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- 分享漏洞分析,用友,致远OA,帆软,泛微☆48Updated last week
- god_param☆39Updated 11 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆47Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆90Updated 2 years ago
- 若依后台定时任务一键利用☆37Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆95Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated last year
- ☆36Updated 2 years ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆42Updated 4 months ago
- 一个Golang的web实战化靶场 | A Golang-based web combat range☆37Updated 2 months ago
- 一个简单的批量反编译jar包的小脚本☆30Updated 2 years ago