Alternatives and similar repositories for javaweb-sec

Users that are interested in javaweb-sec are comparing it to the libraries listed below

• JE2Se / J2ExpSuite
  一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
  ☆48Updated 5 years ago
• fengupupup / RocB
  鹏 RocB - Java代码审计IDEA插件 SAST
  ☆149Updated 3 years ago
• Draven996 / Langzi_SRC_Safe_Cruise
  LANGZI_SRC_安全巡航 是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
  ☆38Updated 5 years ago
• SEC-GO / Red-vs-Blue
  红蓝对抗交流心得
  ☆106Updated 5 years ago
• Mochazz / Struts2-Vuln
  关于Struts2框架的历史漏洞个人分析文章
  ☆54Updated 5 years ago
• Conanjun / passive-scan-client-and-sendto
  burp被动扫描自动转发和手动重发插件
  ☆51Updated 4 years ago
• KpLi0rn / ShiroVulnEnv
  Shiro内存马注入环境
  ☆60Updated 4 years ago
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆78Updated 2 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• Y4er / javaagent-tomcat-memshell
  使用java agent反序列化注入内存shell
  ☆67Updated 4 years ago
• godzeo / go-gin-vul
  GO语言漏洞靶场 GIN框架 支持docker一键启动
  ☆76Updated 2 years ago
• mtxiaowangzi / CAFJE
  又一个Java Web代码审计工具
  ☆100Updated 7 years ago
• Bywalks / OnTimeHacker
  爬取各大SRC当日公告 | 通过微信通知的小工具 | 赏金工具
  ☆101Updated 3 years ago
• 0-error / Aoftest
  自动化资产收集和漏洞发现工具
  ☆33Updated 2 years ago
• longofo / PaddingOracleAttack-Shiro-721
  Shiro-721 Padding Oracle Attack
  ☆72Updated 4 years ago
• LS95 / gopher-redis-auth
  This tool generates gopher link for exploiting SSRF and gaining RCE in redis with password.用于生成附带密码认证的gopher内容，用于SSRF等利用。
  ☆118Updated 5 years ago
• Wh0ale / penetration
  渗透 超全面的渗透资料💯 包含：0day，xss，sql注入，提权……
  ☆65Updated 6 years ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆93Updated 4 years ago
• CTF-MissFeng / NmapBrutes
  解析nmap扫描结果，并调用hydra进行暴力破解
  ☆47Updated 5 years ago
• shangzeng / GolangTools
  go语言学习与日常实践使用
  ☆24Updated 2 years ago
• 1135 / Kong_exploit
  ☆41Updated 5 years ago
• timwhitez / Frog-Fp
  🐸fingerprint detect framework 批量深度指纹识别框架
  ☆120Updated 2 years ago
• sp4rkw / Reaper
  一款用于src资产信息收集的工具
  ☆56Updated 4 years ago
• lakemoon602 / snail2.0
  批量检测敏感信息泄露
  ☆59Updated 4 years ago
• Larryxi / MSSQL-SQLi-Labs
  ☆85Updated 8 years ago
• vulhub / Apereo-CAS-Attack
  WIP: Demo for Attacking Apereo CAS
  ☆92Updated 4 years ago
• Maskhe / vuls
  收集整理一些漏洞，利用方法，poc等等，方便快速查阅
  ☆59Updated 4 years ago
• haby0 / sec-note
  记录各语言、框架中危险的sink，个人代码审计、漏洞研究使用。
  ☆116Updated 3 years ago
• Retsamer / java_vuln_code
  基于SpringBoot编写的常见Web漏洞安全开发学习平台
  ☆26Updated 3 years ago
• iSafeBlue / fastjson-autotype-bypass-demo
  fastjson 1.2.68 版本 autotype bypass
  ☆141Updated 3 years ago