zxcvbn001 / CodeReview

代码审计总结

☆80

Alternatives and similar repositories for CodeReview:

Users that are interested in CodeReview are comparing it to the libraries listed below

mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆108Updated 3 years ago
j2ekim / YonyouNC_Tip
☆167Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆192Updated 2 years ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆191Updated 3 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆142Updated 3 years ago
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆196Updated 2 years ago
5huai / POC-Test
Java代码审计案例
☆22Updated 3 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆55Updated 2 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
Larryxi / MSSQL-SQLi-Labs
☆82Updated 8 years ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆252Updated 3 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆244Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
kezibei / fastjson_payload
☆210Updated 8 months ago
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆91Updated last year
safe6Sec / MemoryShell
内存马学习
☆170Updated 2 years ago
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆70Updated 3 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆78Updated 3 years ago
Wrong-pixel / inforgation
☆44Updated 2 years ago
SummerSec / AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
☆279Updated last year
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆269Updated last month
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
test502git / TTScan
☆50Updated 3 years ago
yuanhaiGreg / Fuzz-Dict
一些常见字典
☆167Updated 3 years ago
ffffffff0x / 403-fuzz
针对 403 页面的 fuzz 脚本
☆124Updated 3 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago