Alternatives and similar repositories for ysogate

Users that are interested in ysogate are comparing it to the libraries listed below

• xunyang1 / FastjsonScan
  基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
  ☆62Updated 2 years ago
• godzeo / shiro_cb_memshell
  使用shiro无CC依赖的CB1直接写入冰蝎马 支持tomcat、spring
  ☆35Updated 2 years ago
• qwe1433223 / FAST-GO
  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
  ☆35Updated last year
• yuebusao / jsonp-burp-killer
  一款用于检测jsonp及cors漏洞的burp插件
  ☆107Updated 10 months ago
• wwwziziyu / cloud_storage_handler
  临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测
  ☆63Updated last month
• l1ubai / GyScan
  l1ubai/SpringActuator-Unauthorized-Scan
  ☆45Updated 3 years ago
• godzeo / gosocks5
  手工实现socks5协议，加密过流量检测
  ☆36Updated 2 years ago
• feishi-1 / petereport-zh
  PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
  ☆156Updated 9 months ago
• 0xhunya / yuhScan
  web目录快速扫描工具
  ☆66Updated last year
• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆121Updated 2 years ago
• BetterDefender / revshell
  revshell is the command line version of the Reverse Shell Generator. Currently, it supports the generation of: bash, sh, nc, ruby, php, p…
  ☆51Updated last year
• godzeo / MULTIPLEXING_PORT
  在极端限制出网情况下，可以使用端口复用的技术
  ☆22Updated 2 years ago
• Avienma / Bypass_AV
  通过映射注入来躲避杀毒软件对系统常用关键API的挂钩查杀
  ☆59Updated 2 years ago
• Night-Master / sdlc_golang
  sdlc 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识，除了可以用于devsecops以外，还可以用于安全行业从事者学习漏洞知识或者渗透知识，代码审计，提供了一…
  ☆101Updated 9 months ago
• Potato-py / Potato
  全自动化的渗透测试脚本；暂未公布最新版，最新版功能更贴切实战攻击
  ☆99Updated 3 years ago
• jiaocoll / BeeScan-web
  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
  ☆407Updated 2 years ago
• godzeo / ArsenalWeb
  ☆21Updated 4 years ago
• co01cat / SqlmapXPlus
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆676Updated 6 months ago
• Boogipop / JavaSec
  JavaSec
  ☆38Updated last year
• defaul0t / sql_scan
  sql注入扫描小工具
  ☆33Updated 3 years ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆95Updated 8 months ago
• Niiiiko / Finev10Memshell
  针对finereportv10反序列化接口/webroot/decision/remote/design/channel进行无回显检测并提供Godzilla memshell注入功能（部分环境缺少依赖无法成功）
  ☆21Updated last year
• R4be1 / PuppetMaster
  Linux反向shell中控平台，主体0第三方依赖及轻量化异步
  ☆27Updated 8 months ago
• StarCrossPortal / scalpel
  scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式…
  ☆734Updated last year
• Night-Master / sdlc_python
  sdlc_python 是一个基于python语言构建的devsecops平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训)，并且使用了大模型进行代码安全审计（对应sd…
  ☆109Updated 4 months ago
• 957204459 / ysoserial-1
  此项目为su18大佬的仓库镜像，如有问题可发issuse删库
  ☆75Updated 2 years ago
• h3h3qaq / JavaDecompiler
  一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。
  ☆55Updated 2 months ago
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆62Updated 3 years ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆65Updated 2 months ago
• B0T1eR / ysoSimple
  ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SSTI模板注入，JdbcAttackPayload，JNDIAttack，字节码生成。
  ☆85Updated last month