Alternatives and similar repositories for Paper:

Users that are interested in Paper are comparing it to the libraries listed below

• Cryin / JavaID
  java source code static code analysis and danger function identify prog
  ☆533Updated 6 years ago
• 1120362990 / vulnerability-list
  在渗透测试中快速检测常见中间件、组件的高危漏洞。
  ☆732Updated 3 years ago
• baidu-security / openrasp-iast
  IAST 灰盒扫描工具
  ☆445Updated 2 years ago
• ym2011 / POC-EXP
  Collecting and writing PoC or EXP for vulnerabilities on some application
  ☆392Updated 3 years ago
• zsdlove / Hades
  Static code auditing system
  ☆460Updated 4 years ago
• baidu-security / openrasp-testcases
  OpenRASP 漏洞测试环境
  ☆307Updated last year
• theLSA / CS-checklist
  PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
  ☆659Updated 4 years ago
• LeadroyaL / fastjson-blacklist
  ☆805Updated 2 years ago
• wooyunwang / Fortify
  源代码漏洞の审计
  ☆818Updated 9 months ago
• Mel0day / RedTeam-BCS
  BCS（北京网络安全大会）2019 红队行动会议重点内容
  ☆820Updated 5 years ago
• c0ny1 / FastjsonExploit
  Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
  ☆1,322Updated 2 years ago
• c0ny1 / xxe-lab
  一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
  ☆787Updated 2 years ago
• JoyChou93 / sks
  Security Knowledge Structure(安全知识汇总)
  ☆241Updated 6 years ago
• threedr3am / gadgetinspector
  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静…
  ☆445Updated 3 years ago
• r35tart / Penetration_Testing_Case
  用于记录分享一些有趣的案例
  ☆867Updated 3 years ago
• QAX-A-Team / WeblogicEnvironment
  Weblogic环境搭建工具
  ☆784Updated 4 years ago
• jiangsir404 / Audit-Learning
  记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
  ☆978Updated 6 years ago
• opensec-cn / vtest
  用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
  ☆866Updated 5 years ago
• tiaotiaolong / sec_interview_know_list
  信息安全方面面试清单
  ☆289Updated last year
• guimaizi / get_domain
  ☆403Updated 5 years ago
• HacTF / poc--exp
  常用渗透poc收集
  ☆295Updated 3 years ago
• ztosec / secscan-authcheck
  越权检测工具
  ☆737Updated 2 years ago
• boy-hack / wooyun-payload
  从wooyun中提取的payload，以及burp插件
  ☆842Updated 2 years ago
• TEag1e / BurpCollector
  通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。
  ☆496Updated last year
• cvkki / src
  日常src平台域名收集
  ☆590Updated 5 years ago
• vulscanteam / vulscan
  vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
  ☆627Updated 5 years ago
• w-digital-scanner / w11scan
  分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
  ☆475Updated 2 years ago
• TophantTechnology / osprey
  ☆550Updated 2 years ago
• alpha1e0 / kiwi
  kiwi：安全源码审计工具
  ☆240Updated 5 years ago
• rebeyond / memShell
  a webshell resides in the memory of java web server
  ☆671Updated 6 years ago