Alternatives and similar repositories for ctf-Challenge

Users that are interested in ctf-Challenge are comparing it to the libraries listed below

• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆235Updated last year
• waderwu / javaDeserializeLabs
  javaDeserializeLabs
  ☆69Updated 2 years ago
• woodpecker-appstore / jexpr-encoder-utils
  Java表达式语句生成器
  ☆193Updated last year
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆134Updated 2 years ago
• xsshim / VulnAnalysis
  《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
  ☆24Updated last year
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆198Updated 2 years ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆146Updated 2 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆116Updated last year
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆101Updated last year
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆31Updated 3 years ago
• kezibei / fastjson_payload
  ☆226Updated 2 months ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆94Updated 2 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆200Updated 2 years ago
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆313Updated last year
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆281Updated 4 months ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆104Updated last year
• yuanhaiGreg / Fuzz-Dict
  一些常见字典
  ☆171Updated 4 years ago
• Duoduo-chino / ssrf_vul
  国光师傅的SSRF靶场docker环境
  ☆43Updated 11 months ago
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆245Updated last year
• YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
  Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
  ☆226Updated 2 years ago
• d5shenwu / php-unserialize-lib
  php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场，提供 PHPGGC 中大部分反序列化漏洞环境
  ☆38Updated last year
• Y4tacker / HackingFernFlower
  2023白帽补天大会部分代码
  ☆127Updated last year
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆195Updated 4 years ago
• j2ekim / YonyouNC_Tip
  ☆168Updated 3 years ago
• kezibei / Urldns
  ☆336Updated last year
• yemoli / YML-AWD-FRAME-FOR-BUGKU
  [Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架
  ☆52Updated 3 years ago
• Macr0phag3 / dibber
  用于自动搜索 Python 沙箱逃逸、SSTI 攻击链的小工具
  ☆38Updated 7 months ago
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆305Updated 8 months ago
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆101Updated 4 years ago
• safe6Sec / MemoryShell
  内存马学习
  ☆171Updated 3 years ago