zxcv0221 / JavaSec
Java安全学习历程
☆36Updated last year
Related projects: ⓘ
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated last week
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆26Updated 2 months ago
- 记录自己学习Java安全的过程,无技术含量 。☆28Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆20Updated last week
- god_param☆39Updated 9 months ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆20Updated 3 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 2 years ago
- ☆24Updated this week
- 存储桶遍历漏洞利用脚本☆38Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆37Updated last year
- 根据IP/Domain批量查询对应归属单位工具☆15Updated last year
- burpsuite wildcard 插件维护分支☆1Updated last year
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- 一款快速查询收集小程序域名工具☆17Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆36Updated last month
- 帮助安全人员快速提供信息收集插件☆23Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆34Updated last year
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆38Updated 2 years ago
- ☆22Updated 2 years ago
- ☆33Updated this week
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- PHP代码审计学习☆27Updated 2 years ago
- ☆26Updated last month
- 一个小轱辘,调用常用工具帮助红队快速自动化打点。☆31Updated last year
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆53Updated last week
- 针对部署在Weblogic上的Shiro☆44Updated last year
- Start4burp is a burpsuit plugin☆16Updated last week
- 右键检测图片是否存在Exif漏洞☆30Updated last year
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获��取复制的在线辅助插件。☆65Updated 2 years ago