Alternatives and similar repositories for SSRF

Users that are interested in SSRF are comparing it to the libraries listed below

• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆163Updated last year
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆368Updated 8 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆183Updated last year
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆157Updated 3 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆211Updated 2 years ago
• Luci4n555 / ApiFuzzDictionary
  红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
  ☆82Updated last year
• chainreactors / fingers
  ALLINONE framework and technology detect lib
  ☆218Updated last week
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆192Updated last year
• ProbiusOfficial / hello-ssrf
  【Hello-CTF labs】新手向的ssrf靶场，从协议，场景，绕过等多个ssrf攻击的基础维度展开。
  ☆55Updated 8 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆126Updated 2 years ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆247Updated 3 months ago
• leveryd / x-waf
  让"WAF绕过"变得简单
  ☆432Updated 10 months ago
• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆157Updated 8 months ago
• d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
  6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
  ☆161Updated 5 months ago
• phith0n / vueinfo
  Extract website information from Vue
  ☆282Updated 2 years ago
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆305Updated last year
• MrWQ / vulnerability-wiki
  公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
  ☆135Updated 11 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆132Updated last year
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆177Updated 9 months ago
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆275Updated 3 months ago
• gelusus / wxvl
  自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
  ☆209Updated 4 months ago
• wangsir01 / docs
  互联网数字垃圾回收专用废纸篓
  ☆60Updated last year
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆248Updated last year
• Drun1baby / CTF-Repo-2023
  2023 各大 CTF 的比赛附件
  ☆49Updated 2 years ago
• Just-Hack-For-Fun / Electron-Security
  用于存储公众号文章的 PDF 版本
  ☆99Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 9 months ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆361Updated last year
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆247Updated 4 months ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆105Updated last year