Alternatives and similar repositories for TaintScaner:

Users that are interested in TaintScaner are comparing it to the libraries listed below

• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆251Updated 4 months ago
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆350Updated 2 weeks ago
• heimao-box / pwnpasi
  本工具是一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术，支持32位和64位程序的自动化分析利用。（About ctf一键栈溢出、格式化字符串pwn工具/一键pwn利用工具）
  ☆105Updated 3 weeks ago
• Drun1baby / AWD-AWDP_SecFilters
  为了准备 AWD，写了个 Filter 的集合
  ☆80Updated 6 months ago
• kezibei / php-filter-iconv
  ☆69Updated 8 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆161Updated 6 months ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆156Updated 5 months ago
• Esonhugh / My-Cloud-Security
  [ALL IN ONE] Everything that I shared to public about Cloud Security is here.
  ☆49Updated 3 weeks ago
• Macr0phag3 / parselmouth
  自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
  ☆72Updated 4 months ago
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆146Updated 2 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆295Updated last month
• waderwu / javaDeserializeLabs
  javaDeserializeLabs
  ☆67Updated 2 years ago
• eeeeeeeeee-code / e0e1-config
  综合后渗透方面的杂烩
  ☆333Updated 2 weeks ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆271Updated 10 months ago
• ProbiusOfficial / ctf2awd
  试试用CTF的方式来学习AWD？
  ☆67Updated 6 months ago
• Drun1baby / CTF-Repo-2023
  2023 各大 CTF 的比赛附件
  ☆49Updated 2 years ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆215Updated last year
• ProbiusOfficial / ssrf-labs
  一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
  ☆62Updated last month
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆120Updated 2 months ago
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆235Updated 2 weeks ago
• p4d0rn / Java_Zoo
  ☆22Updated 3 months ago
• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆341Updated 5 months ago
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆225Updated 11 months ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆362Updated 7 months ago
• W0r1d-Pr1nt / RCEmap
  一个类似sqlmap的RCE自动化工具
  ☆46Updated 3 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆198Updated last year
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆235Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 2 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆209Updated this week
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆191Updated 11 months ago