Alternatives and similar repositories for Paper

Users that are interested in Paper are comparing it to the libraries listed below

• Cryin / JavaID
  java source code static code analysis and danger function identify prog
  ☆535Updated 6 years ago
• 1120362990 / vulnerability-list
  在渗透测试中快速检测常见中间件、组件的高危漏洞。
  ☆731Updated 3 years ago
• ym2011 / POC-EXP
  Collecting and writing PoC or EXP for vulnerabilities on some application
  ☆390Updated 4 years ago
• Fplyth0ner-Combie / Bug-Project-Framework
  漏洞利用框架模块分享仓库
  ☆350Updated 5 years ago
• c0ny1 / FastjsonExploit
  Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
  ☆1,342Updated 2 years ago
• zsdlove / Hades
  Static code auditing system
  ☆464Updated 4 years ago
• wooyunwang / Fortify
  源代码漏洞の审计
  ☆819Updated 11 months ago
• LeadroyaL / fastjson-blacklist
  ☆810Updated 3 years ago
• baidu-security / openrasp-testcases
  OpenRASP 漏洞测试环境
  ☆310Updated last year
• c0ny1 / xxe-lab
  一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
  ☆795Updated 2 years ago
• theLSA / CS-checklist
  PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
  ☆666Updated 4 years ago
• threedr3am / gadgetinspector
  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静…
  ☆449Updated 3 years ago
• HacTF / poc--exp
  常用渗透poc收集
  ☆294Updated 4 years ago
• MyKings / docker-vulnerability-environment
  Use the docker to build a vulnerability environment
  ☆398Updated 6 years ago
• Mel0day / RedTeam-BCS
  BCS（北京网络安全大会）2019 红队行动会议重点内容
  ☆821Updated 5 years ago
• vulscanteam / vulscan
  vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
  ☆627Updated 6 years ago
• opensec-cn / vtest
  用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
  ☆867Updated 5 years ago
• QAX-A-Team / WeblogicEnvironment
  Weblogic环境搭建工具
  ☆796Updated 5 years ago
• Rvn0xsy / nse_vuln
  Nmap扫描、漏洞利用脚本
  ☆340Updated 6 years ago
• baidu-security / openrasp-iast
  IAST 灰盒扫描工具
  ☆446Updated 2 years ago
• r35tart / Penetration_Testing_Case
  用于记录分享一些有趣的案例
  ☆867Updated 3 years ago
• TEag1e / BurpCollector
  通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
  ☆499Updated last year
• boy-hack / wooyun-payload
  从wooyun中提取的payload，以及burp插件
  ☆843Updated 3 years ago
• lufeirider / CVE-2019-2725
  CVE-2019-2725 命令回显
  ☆437Updated 2 years ago
• TophantTechnology / osprey
  ☆553Updated 2 years ago
• kingkaki / weblogic-scan
  weblogic 漏洞扫描工具
  ☆344Updated 6 years ago
• aleenzz / php_bug_wiki
  代码审计相关的一些知识
  ☆419Updated last year
• shengqi158 / fastjson-remote-code-execute-poc
  fastjson remote code execute poc 直接用intellij IDEA打开即可 首先编译得到Test.class，然后运行Poc.java
  ☆404Updated 2 years ago
• jiangsir404 / Audit-Learning
  记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
  ☆978Updated 6 years ago
• rebeyond / memShell
  a webshell resides in the memory of java web server
  ☆678Updated 7 years ago