Alternatives and similar repositories for ctf-Challenge

Users that are interested in ctf-Challenge are comparing it to the libraries listed below

• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆240Updated last year
• woodpecker-appstore / jexpr-encoder-utils
  Java表达式语句生成器
  ☆193Updated 2 years ago
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆142Updated 3 years ago
• kezibei / fastjson_payload
  ☆229Updated 6 months ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆200Updated 3 years ago
• waderwu / javaDeserializeLabs
  javaDeserializeLabs
  ☆70Updated 2 years ago
• xsshim / VulnAnalysis
  《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
  ☆25Updated 2 years ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆97Updated 3 years ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆102Updated last year
• Y4tacker / HackingFernFlower
  2023白帽补天大会部分代码
  ☆129Updated last year
• d5shenwu / php-unserialize-lib
  php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场，提供 PHPGGC 中大部分反序列化漏洞环境
  ☆39Updated 2 years ago
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆318Updated last year
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆320Updated last year
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆197Updated 4 years ago
• 5huai / POC-Test
  Java代码审计案例
  ☆24Updated 4 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆106Updated last year
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆246Updated last year
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
  Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
  ☆229Updated 2 years ago
• threedr3am / dubbo-exp
  dubbo快速利用exp，基本上老版本覆盖100%。
  ☆160Updated 5 months ago
• yuanhaiGreg / Fuzz-Dict
  一些常见字典
  ☆172Updated 4 years ago
• Boogipop / JavaSec
  JavaSec
  ☆42Updated last year
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆118Updated last year
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆145Updated 2 years ago
• Duoduo-chino / ssrf_vul
  国光师傅的SSRF靶场docker环境
  ☆45Updated last year
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆249Updated last year
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆288Updated 8 months ago
• j2ekim / YonyouNC_Tip
  ☆168Updated 3 years ago
• ruyueattention / java-memshell-scanner
  通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
  ☆65Updated 2 years ago
• sshenlian / SrcData
  SRC资料 收集的各位师傅的
  ☆37Updated 4 years ago