Lists (17)
Sort Name ascending (A-Z)
Stars
给woodpecker框架量身定制的ysoserial
红队 C2 框架,使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
Getting started with java code auditing 代码审计入门的小项目
Java web common vulnerabilities and security code which is base on springboot and spring security
DuckDB is an analytical in-process SQL database management system
ZKar is a Java serialization protocol analysis tool implement in Go.
《APT Individual Combat Guide》
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
Java层frida hook学习笔记 https://uknowsec.cn
DomainFronting(aliyun)远程加载shellcode,远程获取shellcode使用aes动态加密传输数据