zangcc / Java_Risky_Functions
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.
☆29Updated 7 months ago
Alternatives and similar repositories for Java_Risky_Functions:
Users that are interested in Java_Risky_Functions are comparing it to the libraries listed below
- 某软最新公开gadgegt,新加入不出网利用。☆61Updated 5 months ago
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆90Updated last month
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆79Updated last year
- MemShell List☆79Updated last year
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆56Updated 7 months ago
- 用于windows反弹shell的yaml-payload☆68Updated 3 years ago
- ☆35Updated 2 years ago
- god_param☆40Updated last year
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- 云函数扫描器☆58Updated last year
- nacos api bypass & jwt bypass & get all configs☆38Updated last year
- java实现反序列化建立socket连接☆56Updated last month
- 一个简单的批量反编译jar包的小脚本☆35Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆38Updated 3 months ago
- Java安全学习历程☆39Updated last year
- Spel-research☆26Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆100Updated 3 years ago
- 快速批量判断目标列表是否存在CDN☆27Updated last year
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆70Updated last year
- ☆55Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated last year
- Java漏洞调试分析集合☆83Updated 11 months ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆46Updated last year
- 工控设备信息识别工具箱☆55Updated last year
- Java 内存马生成插件☆50Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆25Updated 5 months ago
- 面向护网,攻防演练等场景下的小型蜜罐☆82Updated 10 months ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆87Updated last year