Alternatives and similar repositories for JavaSec

Users that are interested in JavaSec are comparing it to the libraries listed below

• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆60Updated 5 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆97Updated 10 months ago
• whitebear-ch / GeoServerExploit
  GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
  ☆86Updated 4 months ago
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆109Updated 4 months ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆91Updated 2 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆94Updated 6 months ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆11Updated 7 months ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆104Updated 7 months ago
• C3P0ooo / LDAPDeserialize-tool
  ☆39Updated 8 months ago
• a1phaboy / nacosleak
  一键获取nacos中的配置文件信息和绘制密码本
  ☆119Updated 11 months ago
• 0range-x / dragon-lab
  ☆56Updated last year
• Boogipop / CVE-2023-22527-Godzilla-MEMSHELL
  CVE-2023-22527 内存马注入工具
  ☆74Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 2 months ago
• Whoopsunix / fastjson_study
  Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
  ☆91Updated last year
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆72Updated 2 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆102Updated 3 years ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆66Updated last year
• vaycore / HrmsTool
  hrms tool
  ☆65Updated 3 years ago
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆144Updated last year
• ssrsec / JeecgBoot-offline-brute
  jeecg-boot密码离线爆破
  ☆90Updated 6 months ago
• unam4 / java_gadget_flow
  一些总结出来的gadget的flow，后续合适和加入新的flow
  ☆24Updated 5 months ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆168Updated last year
• smxiazi / xia_Jie
  xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量
  ☆60Updated 8 months ago
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆69Updated 6 months ago
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆52Updated last year
• pureqh / xxl-job-attack
  xxl-job漏洞综合利用工具
  ☆64Updated 3 months ago
• G0mini / Jmc_Tools
  分享极梦C团队写的一些使用工具
  ☆56Updated last year
• Wileysec / nacos_derby_rce
  Nacos Derby命令执行漏洞利用脚本
  ☆126Updated last month
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆58Updated 3 years ago