Alternatives and similar repositories for ysogate

Users that are interested in ysogate are comparing it to the libraries listed below

• xunyang1 / FastjsonScan
  基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
  ☆62Updated 2 years ago
• wwwziziyu / cloud_storage_handler
  临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测
  ☆63Updated 5 months ago
• l1ubai / GyScan
  l1ubai/SpringActuator-Unauthorized-Scan
  ☆45Updated 2 years ago
• qwe1433223 / FAST-GO
  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
  ☆35Updated last year
• yuebusao / jsonp-burp-killer
  一款用于检测jsonp及cors漏洞的burp插件
  ☆107Updated 8 months ago
• godzeo / shiro_cb_memshell
  使用shiro无CC依赖的CB1直接写入冰蝎马 支持tomcat、spring
  ☆35Updated 2 years ago
• godzeo / gosocks5
  手工实现socks5协议，加密过流量检测
  ☆36Updated 2 years ago
• BetterDefender / revshell
  revshell is the command line version of the Reverse Shell Generator. Currently, it supports the generation of: bash, sh, nc, ruby, php, p…
  ☆50Updated last year
• 0xhunya / yuhScan
  web目录快速扫描工具
  ☆66Updated last year
• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆119Updated 2 years ago
• Night-Master / sdlc_golang
  sdlc 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识，除了可以用于devsecops以外，还可以用于安全行业从事者学习漏洞知识或者渗透知识，代码审计，提供了一…
  ☆101Updated 7 months ago
• godzeo / MULTIPLEXING_PORT
  在极端限制出网情况下，可以使用端口复用的技术
  ☆22Updated 2 years ago
• Avienma / Bypass_AV
  通过映射注入来躲避杀毒软件对系统常用关键API的挂钩查杀
  ☆59Updated 2 years ago
• feishi-1 / petereport-zh
  PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
  ☆150Updated 7 months ago
• l1ubai / DDBscan
  DDBscan
  ☆44Updated last year
• defaul0t / sql_scan
  sql注入扫描小工具
  ☆33Updated 3 years ago
• godzeo / ArsenalWeb
  ☆21Updated 3 years ago
• R4be1 / PuppetMaster
  Linux反向shell中控平台，主体0第三方依赖及轻量化异步
  ☆27Updated 7 months ago
• Night-Master / sdlc_python
  sdlc_python 是一个基于python语言构建的devsecops平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训)，并且使用了大模型进行代码安全审计（对应sd…
  ☆107Updated 3 months ago
• Potato-py / Potato
  全自动化的渗透测试脚本；暂未公布最新版，最新版功能更贴切实战攻击
  ☆99Updated 3 years ago
• Niiiiko / Finev10Memshell
  针对finereportv10反序列化接口/webroot/decision/remote/design/channel进行无回显检测并提供Godzilla memshell注入功能（部分环境缺少依赖无法成功）
  ☆21Updated last year
• Whoopsunix / utf-8-overlong-encoding
  抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组
  ☆124Updated last year
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆193Updated 11 months ago
• HXSecurity / DongTai-SDK-Python
  DongTai API SDK
  ☆42Updated 3 years ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆91Updated 2 years ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆94Updated 7 months ago
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆120Updated 3 months ago
• Y4Sec-Team / mysql-jdbc-tricks
  JDBC Attack Tricks
  ☆142Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 2 months ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆194Updated 2 years ago