Alternatives and similar repositories for JavaProbe:

Users that are interested in JavaProbe are comparing it to the libraries listed below

• threedr3am / tomcat-cluster-session-sync-exp
  tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484…
  ☆213Updated 4 years ago
• lightless233 / Java-Unserialization-Study
  QAQ Just study unserialize vulnerabilities in Java :)
  ☆196Updated 6 years ago
• longofo / rmi-jndi-ldap-jrmp-jmx-jms
  rmi、jndi、ldap、jrmp、jmx、jms一些demo测试
  ☆308Updated 2 years ago
• baidu-security / openrasp-testcases
  OpenRASP 漏洞测试环境
  ☆306Updated last year
• knownsec / wam
  Web App Monitor
  ☆227Updated 6 years ago
• l3m0n / WebFuzzAttack
  web模糊测试 - 将漏洞可能性放大
  ☆147Updated 5 years ago
• mtxiaowangzi / CAFJE
  又一个Java Web代码审计工具
  ☆99Updated 6 years ago
• sie504 / Struts-S2-xxx
  整理收集Struts2漏洞环境
  ☆262Updated 7 years ago
• ba0gu0 / WebRange
  一个Web版的docker管理程序，可以用来运行各种docker漏洞环境和CTF环境。
  ☆104Updated 5 years ago
• MagicZer0 / fastjson-rce-exploit
  exploit for fastjson remote code execution vulnerability
  ☆151Updated 2 years ago
• Ivan1ee / struts2-057-exp
  s2-057 最新漏洞分析和EXP脚本
  ☆150Updated 5 years ago
• tdy218 / ysoserial-cve-2018-2628
  Some codes for bypassing Oracle WebLogic CVE-2018-2628 patch
  ☆114Updated 6 years ago
• baidu-security / app-env-docker
  基于 Docker 的真实应用测试环境
  ☆262Updated last year
• webanalyzer / webanalyzer.py
  python webanalyzer
  ☆147Updated 3 years ago
• gitrobtest / Java-Security
  Java Security Documents
  ☆79Updated 5 years ago
• JoyChou93 / sks
  Security Knowledge Structure(安全知识汇总)
  ☆241Updated 6 years ago
• Artemis1029 / Java_xmlhack
  帮助java环境下任意文件下载情况自动化读取源码的小工具
  ☆165Updated 5 years ago
• QAX-A-Team / SerialWriter
  SerialWriter is an incomplete implementation of Java serialization for study of Java deserialization vulnerabilities.
  ☆104Updated 7 years ago
• coffeehb / struts2_check
  一个用于识别目标网站是否采用Struts2框架开发的工具demo
  ☆162Updated 7 years ago
• l3m0n / whatweb
  更快速的进行Web应用指纹识别
  ☆168Updated 5 years ago
• qiaofei32 / jsonp_info_leak
  jsonp隐私泄漏发现
  ☆144Updated 6 years ago
• l3m0n / linux_information
  自动化收集linux信息
  ☆207Updated 6 years ago
• Lonely-night / fastjson_gadgets_scanner
  ☆131Updated 2 years ago
• aedoo / Allscanner
  数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.
  ☆132Updated 5 years ago
• threedr3am / gadgetinspector
  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静…
  ☆446Updated 2 years ago
• fnmsd / awvs_script_decode
  解密好的AWVS10.5 data/script/目录下的脚本
  ☆266Updated 7 years ago
• JoyChou93 / trident
  Java通用漏洞修复安全组件
  ☆58Updated 7 years ago
• Kutim / docker-security
  docker 安全基线规范
  ☆90Updated 6 years ago
• nnewkin / Poc_Pentest
  ☆1Updated 3 years ago
• Slzdude / behinder_source
  Behinder3.0 Beta4 源码（Decompile and Fixed）
  ☆206Updated 4 years ago