Pinned Repositories
1120_Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
1120_Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
1120_burplugin-java-rce
******本软件仅限用于学习交流禁止用于任何非法行为****** 本版本支持elasticsearch java语言远程命令执行及文件上传 elasticsearchgroov语言远程命令执行及文件上传 struts2-005、struts2-009、struts2-013、struts2-016、struts2-019、struts2-020、struts2-devmode、 struts2-032、struts2-033、struts2-037、struts2-045、struts2-048、struts2-052 除struts2-053全部RCE漏洞验证并支持批量验证。 Struts2漏洞验证需要python环境并需要相关类库支持.点击python按钮初始化初始化python类库
1120_CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
1120_CCShiro-CBShiro-CB
复现Java反序列化漏洞
1120_elasticsearch_2.4.1_test
elasticsearch2.4.1版本部署测试,主要是java API测试(版本过低,存在很多漏洞和缺点,已抛弃使用)
1120_Gadgets
Java反序列化漏洞利用链补全计划,仅用于个人归纳总结。
1120_ImXSS
国内首款Java研发的xss跨站脚本漏洞测试平台
1120_jacoco-demo
java demo代码,主要提供 ①jacoco进行对java代码扫描覆盖率统计②sonar进行对java代码漏洞扫描
Vulnerability-engine
Historical loopholes
tdcoming's Repositories
tdcoming/1120_Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
tdcoming/1120_CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
tdcoming/1120_CCShiro-CBShiro-CB
复现Java反序列化漏洞
tdcoming/1120_Gadgets
Java反序列化漏洞利用链补全计划,仅用于个人归纳总结。
tdcoming/1120_ImXSS
国内首款Java研发的xss跨站脚本漏洞测试平台
tdcoming/1120_java-security
java安全漏洞: Fortify代码安全漏洞以及组件漏洞的修复方案
tdcoming/1120_java-serialization-vulnerability
Java 反序列化漏洞学习
tdcoming/1120_Java-Vulnerability-Demo
Java常见应用漏洞的示例代码和POC,用于学习Java漏洞
tdcoming/1120_Java_Vulns_Poc
Java漏洞复现
tdcoming/1120_JavaRce
实战场景较通用的 Java Rce 相关漏洞的利用方式 | Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios
tdcoming/1120_JavaSec-Study
Java相关漏洞研究
tdcoming/1120_JavaSerializeDemo
Java反序列化漏洞学习
tdcoming/1120_JavaVulnSummary
Java漏洞分析汇合
tdcoming/1120_JavaWebLeakTrain
springboot 的java web项目漏洞靶场
tdcoming/1120_jeecg-boot
🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。
tdcoming/1120_json-facade
Fastjson已经连续几次爆出高危漏洞,由于目前使用范围较广,每次几乎所有的JAVA后台系统均需升级。 为避免此安全问题,开发此SDK快速替换Fastjson,提供统一的JSON API,定义方式参照Fastjson,目前内核为Jackson.
tdcoming/1120_learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
tdcoming/1120_LearnJavaVulnerable
JAVA相关漏洞调试学习分析的记录
tdcoming/1120_lookoutnews
瞭望新闻(LookoutNews)网(站) USTB大二Java Web小学期,个人使用两天(23年7月12日和13日)做的一个非常多漏洞非常简陋的网站。 仅供参考。
tdcoming/1120_maobugs
java 漏洞平台包含各种CVE
tdcoming/1120_myjavavul
一些自己用到的java漏洞靶场环境
tdcoming/1120_SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
tdcoming/1120_TinyRASP
针对Java Web的RASP(Runtime application self-protection )漏洞防护系统。
tdcoming/1120_trident
Java通用漏洞修复安全组件
tdcoming/1120_VulDebug
Java漏洞分析
tdcoming/1120_VulRecurrence-JAVA
JAVA漏洞学习复现笔记
tdcoming/1120_XXEDemo
收集了java XXE漏洞的demo及修复方式
tdcoming/1120_ysoserial_echo
Generates Java Deserialization echo payload in ysoserial(反序列化漏洞回显)
tdcoming/1120JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
tdcoming/test