SouthWind0's starred repositories
javaparser
Java 1-21 Parser and Abstract Syntax Tree for Java with advanced analysis functionalities.
LinkFinder
A python script that finds endpoints in JavaScript files
Security-PPT
Security-related Slide Presentation & Security Research Report(大安全各领域各公司各会议分享的PPT以及各类安全研究报告)
ysoserial.net
Deserialization payload generator for a variety of .NET formatters
java-sec-code
Java web common vulnerabilities and security code which is base on springboot and spring security
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
WeChatOpenDevTools-Python
WeChatOpenDevTool 微信小程序强制开启开发者工具
SecurityInterviewGuide
网络信息安全从业者面试指南
Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Ashro_linux
Linux通用应急响应脚本,适用大多数情况
CodeReview
代码审计总结
java_asm_parse
一个java代码审计辅助工具
SpringInspector
针对于Spring框架的自动Java代码审计工具
XVulnFinder
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞