Alternatives and similar repositories for WAFManis

Users that are interested in WAFManis are comparing it to the libraries listed below

• ProbiusOfficial / RCE-labs
  【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
  ☆236Updated 3 weeks ago
• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆251Updated 5 months ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆158Updated 6 months ago
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆512Updated 2 months ago
• ProbiusOfficial / PHPSerialize-labs
  【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
  ☆168Updated last month
• X1r0z / JNDIMap
  JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…
  ☆419Updated 7 months ago
• Macr0phag3 / parselmouth
  自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
  ☆79Updated 5 months ago
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆372Updated last month
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆298Updated 7 months ago
• CrackerCat / SuperWordlist
  基于实战沉淀下的各种弱口令字典
  ☆110Updated 4 years ago
• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆121Updated last month
• Threekiii / CVE
  一个 CVE 漏洞预警知识库，无 exp/poc，部分包含修复方案。A knowledge base of CVE security vulnerability, no PoCs/exploits.
  ☆123Updated last week
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆161Updated 7 months ago
• TheKingOfDuck / SinkFinder
  闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
  ☆461Updated 2 months ago
• l3yx / Choccy
  GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
  ☆440Updated 4 months ago
• ba0gu0 / wps-rce
  WPS Office RCE On 2023-08-10
  ☆250Updated last year
• T3nk0 / Upload_Auto_Fuzz
  本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。
  ☆374Updated last month
• Y4er / ysoserial
  ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
  ☆690Updated last year
• X3NNY / sstilabs
  A lab to help you learning SSTI
  ☆105Updated last year
• k3ppf0r / 2024-PocLib
  此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉
  ☆295Updated 9 months ago
• wgpsec / cloudsword
  一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
  ☆487Updated 2 months ago
• leveryd / x-waf
  让"WAF绕过"变得简单
  ☆376Updated 4 months ago
• Lotus6 / ConfluenceMemshell
  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
  ☆493Updated last year
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆333Updated 7 months ago
• ThumpBo / CVE-2025-30208-EXP
  CVE-2025-30208-EXP
  ☆182Updated 2 months ago
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆158Updated 2 months ago
• AabyssZG / FileReverse-Tools
  对文件反转、倒置的工具，解决CTF和生活中的文件处理问题
  ☆122Updated 11 months ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆365Updated 7 months ago
• H3rmesk1t / Security-Learning
  对于安全学习的一些总结，更新ing，期待 Fork & Star！
  ☆317Updated last year
• Y4er / dotnet-deserialization
  dotnet 反序列化学习笔记
  ☆457Updated last year