Alternatives and similar repositories for java-sec-code

Users that are interested in java-sec-code are comparing it to the libraries listed below

• j3ers3 / Hello-Java-Sec
  ☕️ Java Security，安全编码和代码审计
  ☆1,675Updated 7 months ago
• phith0n / JavaThings
  Share Things Related to Java - Java安全漫谈笔记相关内容
  ☆1,941Updated 6 months ago
• HackJava / HackJava
  《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
  ☆2,797Updated 2 years ago
• Maskhe / javasec
  自己学习java安全的一些总结，主要是安全审计相关
  ☆1,671Updated 3 years ago
• threedr3am / learnjavabug
  Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security…
  ☆2,675Updated last year
• Y4tacker / JavaSec
  a rep for documenting my study, may be from 0 to 0.1
  ☆2,170Updated 9 months ago
• rabbitmask / WeblogicScan
  Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
  ☆2,258Updated 2 years ago
• javaweb-sec / javaweb-sec
  ☆1,017Updated 4 months ago
• feihong-cs / ShiroExploit-Deprecated
  Shiro550/Shiro721 一键化利用工具，支持多种回显方式
  ☆1,942Updated 4 years ago
• wyzxxz / jndi_tool
  JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具
  ☆1,999Updated last year
• c0ny1 / chunked-coding-converter
  Burp suite 分块传输辅助插件
  ☆2,003Updated 3 years ago
• tabby-sec / tabby
  A CAT called tabby ( Code Analysis Tool )
  ☆1,568Updated 2 months ago
• wh1t3p1g / ysomap
  A helpful Java Deserialization exploit framework.
  ☆1,228Updated 8 months ago
• threedr3am / JSP-WebShells
  Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势
  ☆1,401Updated 3 years ago
• LoRexxar / Kunlun-M
  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
  ☆2,371Updated 4 months ago
• Wh0ale / SRC-experience
  工欲善其事，必先利其器
  ☆1,596Updated 3 years ago
• bit4woo / knife
  A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
  ☆1,847Updated this week
• SummerSec / ShiroAttack2
  shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
  ☆2,322Updated last year
• HatBoy / Struts2-Scan
  Struts2全漏洞扫描利用工具
  ☆2,203Updated 4 years ago
• bit4woo / domain_hunter_pro
  domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
  ☆2,101Updated this week
• r0eXpeR / redteam_vul
  红队作战中比较常遇到的一些重点系统漏洞整理。
  ☆2,518Updated 4 years ago
• rtcatc / Packer-Fuzzer
  Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack…
  ☆3,167Updated last year
• w-digital-scanner / w13scan
  Passive Security Scanner (被动式安全扫描器)
  ☆1,937Updated 2 years ago
• LandGrey / webshell-detect-bypass
  绕过专业工具检测的Webshell研究文章和免杀的Webshell
  ☆1,730Updated 4 years ago
• 0xn0ne / weblogicScanner
  weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-201…
  ☆2,065Updated last year
• c0ny1 / FastjsonExploit
  Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
  ☆1,361Updated 2 years ago
• cn-panda / JavaCodeAudit
  Getting started with java code auditing 代码审计入门的小项目
  ☆924Updated 2 years ago
• coffeehb / Some-PoC-oR-ExP
  各种漏洞poc、Exp的收集或编写
  ☆2,470Updated 4 months ago
• wyzxxz / shiro_rce_tool
  shiro 反序列 命令执行辅助检测工具
  ☆1,536Updated last year
• pmiaowu / BurpShiroPassiveScan
  一款基于BurpSuite的被动式shiro检测插件
  ☆1,773Updated 2 years ago