zxcvbn001 / CodeReviewLinks
代码审计总结
☆84Updated 4 years ago
Alternatives and similar repositories for CodeReview
Users that are interested in CodeReview are comparing it to the libraries listed below
Sorting:
- Java漏洞分析汇合☆142Updated 4 years ago
- weblogic历史漏洞利用工具☆90Updated 3 years ago
- Java代码审计案例☆24Updated 4 years ago
- fastjson 80 远程代码执行漏洞复现☆199Updated 3 years ago
- 微信小程序批量反编�译☆59Updated 4 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆94Updated 3 years ago
- Java命令行文件监控小工具(代码审计)☆103Updated 4 years ago
- 一个以fuzz为中心思想的被动扫描工具☆160Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 3 years ago
- xxl-job未授权命令执行☆114Updated 3 years ago
- springboot跨线程注入内存马☆123Updated 3 years ago
- 利用字符集编码绕过waf的burpsuite插件☆125Updated 4 years ago
- 在原有yso基础上实现依赖分离,内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆68Updated 4 years ago
- Fofa采集工具☆112Updated 3 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 3 years ago
- ☆168Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆70Updated 3 years ago
- 针对 403 页面的 fuzz 脚本☆123Updated 3 years ago
- 泛微OA_V9全版本的SQL远程代码执行漏洞☆157Updated 3 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆190Updated 2 years ago
- ☆234Updated 7 months ago
- 基于dbcp的fastjson rce 回显☆197Updated 4 years ago
- fastjson不出网利用、c3p0☆255Updated 4 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- remote execute js when debugger.paused☆47Updated 2 years ago
- 我自己的一些总结☆51Updated 3 years ago
- Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践☆230Updated 2 years ago