zxcv0221 / JavaSec
Java安全学习历程
☆40Updated last year
Alternatives and similar repositories for JavaSec:
Users that are interested in JavaSec are comparing it to the libraries listed below
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 5 months ago
- god_param☆40Updated last year
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 2 years ago
- 一款支持检测host头攻击的burp suite插件☆51Updated last year
- 右键检测图片是否存在Exif漏洞☆31Updated 2 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆29Updated 8 months ago
- burpsuite wildcard 插件维护分支☆1Updated 2 years ago
- SQL注入积累☆41Updated 2 years ago
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆21Updated last month
- burpsuite插件-被动无感识别指纹-主动poc扫描☆26Updated 6 months ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆46Updated 7 months ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆35Updated 8 months ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆57Updated 8 months ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated last month
- Java命令行文件监控小工具(代码审计)☆101Updated 3 years ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- 记录自己学习Java安全的过程,无技术含量 。☆29Updated last year
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- ☆35Updated 3 years ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- xxl-job漏洞综合利用工具☆61Updated last month
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆58Updated 6 months ago
- ☆23Updated 2 years ago
- 帮助安全人员快速提供信息收集插件☆23Updated 2 years ago
- PHP代码审计学习☆29Updated 3 years ago
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆38Updated last year