Alternatives and similar repositories for TaintScaner

Users that are interested in TaintScaner are comparing it to the libraries listed below

• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆273Updated last year
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆164Updated last year
• Drun1baby / AWD-AWDP_SecFilters
  为了准备 AWD，写了个 Filter 的集合
  ☆88Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆183Updated last year
• kezibei / php-filter-iconv
  ☆94Updated last year
• yhy0 / CHYing-agent
  腾讯云黑客松 - 智能渗透挑战赛 Top9
  ☆261Updated 2 weeks ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆372Updated 8 months ago
• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆126Updated 2 months ago
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 10 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆211Updated 2 years ago
• p4d0rn / Java_Zoo
  ☆30Updated 11 months ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆249Updated last year
• ProbiusOfficial / ssrf-labs
  【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
  ☆75Updated 9 months ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆240Updated last year
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆279Updated 4 months ago
• d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
  6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
  ☆161Updated 5 months ago
• Drun1baby / CTF-Repo-2023
  2023 各大 CTF 的比赛附件
  ☆49Updated 2 years ago
• Macr0phag3 / parselmouth
  自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
  ☆99Updated last year
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆276Updated last year
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆555Updated last month
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆251Updated 5 months ago
• Chave0v0 / YONYOU-TOOL
  用友漏洞综合利用工具
  ☆260Updated last year
• W0r1d-Pr1nt / RCEmap
  一个类似sqlmap的RCE自动化工具
  ☆51Updated 11 months ago
• Jlan45 / AnswerPHP
  一个帮助你PHP反序列化的python工具
  ☆71Updated 2 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆402Updated last year
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆246Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆81Updated 4 months ago
• melody27 / behinder_decrypt
  冰蝎流量解密脚本，
  ☆78Updated 4 years ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆196Updated last year
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆133Updated last year