Alternatives and similar repositories for SSRF

Users that are interested in SSRF are comparing it to the libraries listed below

• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆207Updated last year
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆353Updated 6 months ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆160Updated 10 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆179Updated 11 months ago
• z-bool / Venom-Crawler
  毒液爬行器：专为捡洞而生的爬虫神器
  ☆205Updated 7 months ago
• Luci4n555 / ApiFuzzDictionary
  红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
  ☆76Updated last year
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆187Updated 10 months ago
• wangsir01 / docs
  互联网数字垃圾回收专用废纸篓
  ☆59Updated last year
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆125Updated 2 years ago
• d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
  6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
  ☆159Updated 3 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆244Updated last month
• phith0n / vueinfo
  Extract website information from Vue
  ☆282Updated 2 years ago
• chainreactors / fingers
  ALLINONE framework and technology detect lib
  ☆205Updated last month
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆176Updated 7 months ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆244Updated last year
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆154Updated last month
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆115Updated 2 months ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆126Updated last year
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆104Updated last year
• alwaystest18 / hostCollision
  一款host碰撞工具，做了较多的误报优化
  ☆194Updated last year
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆65Updated 5 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆102Updated last year
• z-bool / Venom-Transponder
  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
  ☆174Updated 7 months ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆118Updated last year
• Aabyss-Team / threat-broadcast
  威胁情报播报
  ☆47Updated this week
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆75Updated last month
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆87Updated last month
• Joe1sn / route_fileter
  统计路由器CVE，便于漏洞挖掘
  ☆73Updated last year
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆263Updated last month