zxcvbn001 / CodeReviewLinks
代码审计总结
☆85Updated 4 years ago
Alternatives and similar repositories for CodeReview
Users that are interested in CodeReview are comparing it to the libraries listed below
Sorting:
- Java漏洞分析汇合☆142Updated 4 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 4 years ago
- Java代码审计案例☆24Updated 4 years ago
- Java命令行文件监控小工具(代码审计)☆103Updated 4 years ago
- weblogic历史漏洞利用工具☆91Updated 3 years ago
- xxl-job未授权命令执行☆114Updated 4 years ago
- springboot跨线程注入内存马☆123Updated 3 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 3 years ago
- fastjson 80 远程代码执行漏洞复现☆199Updated 3 years ago
- 针对 403 页面的 fuzz 脚本☆123Updated 3 years ago
- 微信小程序批量反编译☆60Updated 4 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 11 months ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 3 years ago
- BurpHttpHelper是一款Burpsuite插�件,主要用于简化和解决Burpsuite对Http的一些操作.☆108Updated 3 years ago
- 在原有yso基础上实现依赖分离,内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆68Updated 4 years ago
- 泛微OA_V9全版本的SQL远程代码执行漏洞☆157Updated 3 years ago
- 《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.☆37Updated 3 years ago
- 内存马学习☆172Updated 3 years ago
- 当死去的记忆突然开始攻击我�,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆79Updated 3 years ago
- 基于dbcp的fastjson rce 回显☆197Updated 4 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆190Updated 2 years ago
- Burpsuite插件:被动进行未授权访问或越权操作的扫描☆21Updated 4 years ago
- 利用字符集编码绕过waf的burpsuite插件☆124Updated 4 years ago
- ☆83Updated 4 years ago
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆70Updated 4 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- ☆30Updated 2 years ago
- Marshal-EASM 攻击面管理系统-社区版☆127Updated last year