zangcc / Java_Risky_Functions
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickly locate vulnerability points in the daily code audit process, and cooperate with static code analysis tools to achieve twice the result with half the effort.
☆26Updated 2 months ago
Related projects: ⓘ
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated 10 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆53Updated last week
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- CVE-2023-46604☆62Updated 10 months ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆34Updated last week
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆84Updated last year
- ☆35Updated 2 years ago
- god_param☆39Updated 9 months ago
- MemShell List☆77Updated last year
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆20Updated last week
- Nacos Derby命令执行漏洞利用脚本☆36Updated last month
- OA系统解密小工具☆46Updated 9 months ago
- 一款基于JAVA编写的插件化漏洞利用工具☆37Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆82Updated 5 months ago
- 如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过☆44Updated last year
- ☆26Updated last month
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 weeks ago
- 如何将Java反序列 化Payload极致缩小☆15Updated 2 years ago
- 海康威视iSecure后渗透☆27Updated last month
- 一个既可主动,又可被动提取链接的burp插件☆42Updated 5 months ago
- burp手工检测fastjson辅助☆79Updated 6 months ago
- 致远OA利用工具☆25Updated last year
- 工控设备信息识别工具箱☆56Updated 8 months ago
- 一款扫描js中敏感api的burp插件☆32Updated last year
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated 8 months ago
- 海康威视iVMS 综合安防任意文件上传 漏洞使用exp☆25Updated last year