h30gyan's repositories
AgentInject
JavaAgent学习研究项目
awesome-java-security
Java安全☞代码审计/漏洞分析/武器化
BehinderClientSource
冰蝎客户端源码-V4.0.2
fastjson_study
fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
FilelessAgentMemShell
无需文件落地Agent内存马生成器
Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
java-all-call-graph
Generate all call graph for Java Code.
java_security_study_notes
java安全的学习笔记
JavaHacker
记录关于Java安全的内容
JavaSecurityLearning
记录一下 Java 安全学习历程,也算是半条学习路线了
JavaVulDebug
Java漏洞调试分析集合
JundeadShell
Java内存马注入工具
LearnFastjsonVulnFromZero-Improvement
零基础学fastjson漏洞(提高篇),公众号:追梦信安
Learning_summary
对于安全学习的一些总结,更新ing,期待 Fork & Star!
Mshell-yyds
Memshell-攻防内存马研究
NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
router-router
Java web路由内存分析工具
SecurityList
A list for Web Security and Code Audit
SpringSecurity-VUL
A list for Spring Security
wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
JavaSec
a rep for documenting my study, may be from 0 to 0.1