Alternatives and similar repositories for JavaSec

Users that are interested in JavaSec are comparing it to the libraries listed below

• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆60Updated 5 months ago
• whitebear-ch / GeoServerExploit
  GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
  ☆88Updated 5 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆97Updated 10 months ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆91Updated 2 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆112Updated 5 months ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆104Updated 8 months ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆67Updated last year
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆94Updated 7 months ago
• C3P0ooo / LDAPDeserialize-tool
  ☆39Updated 8 months ago
• pureqh / xxl-job-attack
  xxl-job漏洞综合利用工具
  ☆101Updated 2 weeks ago
• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆74Updated last year
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆12Updated 8 months ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆168Updated last year
• G0mini / Jmc_Tools
  分享极梦C团队写的一些使用工具
  ☆56Updated last year
• RuoJi6 / cloud-security
  ☆11Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 3 months ago
• smxiazi / xia_Jie
  xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量
  ☆62Updated 9 months ago
• ssrsec / JeecgBoot-offline-brute
  jeecg-boot密码离线爆破
  ☆91Updated 7 months ago
• 0range-x / dragon-lab
  ☆56Updated last year
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆102Updated 3 years ago
• XF-FS / APIKit
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆47Updated 5 months ago
• ssrsec / Godzilla-v300
  三色哥斯拉（Godzilla）
  ☆70Updated 5 months ago
• wsYu9a / Jcahub
  Jcahub是一个专注于Java代码审计的靶场，致力于为初学者提供实践和学习Java代码审计的平台。
  ☆24Updated last year
• Tas9er / MoonCorrode
  MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
  ☆43Updated last month
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆72Updated 2 years ago
• aaaademo / evil-mysql-server
  ☆23Updated 3 months ago
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆61Updated 3 years ago
• AugustineFulgur / Agenst
  java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
  ☆61Updated 10 months ago
• pho3n1x-web / HTTPServerGO
  这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
  ☆78Updated 2 years ago