hahaSec's repositories
ashxLessSpy
ashx China Chopper WebShell
Axis-1.4-RCE-Poc
Axis <=1.4 远程命令执行(RCE) POC
Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
CAS_Execution_decode
Apereo CAS payload AES解密
CVE-2018-2893
可以直接反弹shell
CVE-2019-0193
Apache Solr DataImport Handler RCE
CVE-2019-11580
CVE-2019-11580 Atlassian Crowd and Crowd Data Center RCE
CVE-2020-1938TomcatAjpScanner
批量扫描TomcatAJP漏洞
dubbo-exp
Dubbo反序列化一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian反序列化和java原生反序列化。
get_AV
Windows杀软在线对比辅助
Java-Unserialization-Study
QAQ Just study unserialize vulnerabilities in Java :)
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Dubbo、Shiro、CAS、Tomcat、RMI等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Micro8
Gitbook
SCTF2020
SCTF2020
SJavaWebManage
SJavaWebManage 采用低版本jdk1.3开发的网站管理工具,支持文件管理/命令执行/数据库管理。
SRC-experience
工欲善其事,必先利其器
SRC-script
挖掘src常用脚本
Struts2-Scan
Struts2全漏洞扫描利用工具
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
vulawdhub
该项目是利用docker技术创建的有漏洞的cms环境集合,可以进行练习
webshell
This is a webshell open source project
XPOC
java UI 插件化漏洞扫描工具