Pinned

1. weblogic_memshell weblogic_memshell Public

   适用于weblogic和Tomcat的无文件的内存马(memshell)

   Java 261 25

2. DHook DHook Public

   DHook是一个支持动态debug，动态修改java程序的web应用.

   Java 80 16

3. CodeQLScanner CodeQLScanner Public

   集成CodeQL生成数据库，分析数据库的能力，更方便的使用CodeQL扫描代码

   Python 3 1

4. CVE-2021-22205 CVE-2021-22205 Public

   CVE-2021-22205 检测脚本,支持getshell和命令执行

   Python 13 3

5. CVE-2022-26134 CVE-2022-26134 Public

   远程攻击者在Confluence未经身份验证的情况下，可构造OGNL表达式进行注入，实现在Confluence Server或Data Center上执行任意代码,在现有脚本上修改了poc，方便getshell。

   Python 7

6. simpleIAST simpleIAST Public

   simpleIAST- 基于污点追踪的交互式应用检测工具。

   Java 3 1