zangcc / Java_Risky_Functions

Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.

☆29

Alternatives and similar repositories for Java_Risky_Functions:

Users that are interested in Java_Risky_Functions are comparing it to the libraries listed below

KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆35Updated 3 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆102Updated 3 months ago
adeljck / scf_scanner_server
云函数扫描器
☆58Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
lz520520 / encrypt-js
☆35Updated 3 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆62Updated 7 months ago
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆26Updated 7 months ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆70Updated last year
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆84Updated 9 months ago
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆59Updated 9 months ago
ax1sX / MemShell
MemShell List
☆80Updated last year
binganao / Ruoyi-All
若依后台定时任务一键利用
☆52Updated 3 years ago
Y4Sec-Team / no-templates
如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
☆51Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆80Updated last year
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
HackJava / JNDI
《JNDI-深入理解Java万恶之源》
☆37Updated last year
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
Hackaspx / Hackaspx
《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
☆35Updated 2 years ago
AfterSnows / ApricusFindEvil
检测查杀java内存马
☆78Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
Ar3h / utf8-overlong-agent
使用 agent 实现反序列化 utf8 overlong
☆76Updated last year
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆39Updated 5 months ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆86Updated last year
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 3 years ago
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆32Updated last year
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆89Updated last year
VVeakee / auth-analyzer-plus
☆23Updated 2 years ago