Alternatives and similar repositories for audit-java:

Users that are interested in audit-java are comparing it to the libraries listed below

• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆269Updated 8 months ago
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆205Updated 3 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆186Updated last month
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆258Updated 5 months ago
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆142Updated this week
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆109Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆197Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆154Updated 4 months ago
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆126Updated 2 years ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆173Updated 2 years ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆225Updated last year
• 0ofo / Deswing
  图形化Java反序列化利用工具，集成Ysoserial
  ☆232Updated 9 months ago
• SpringKill-team / SecurityInspector
  一款代码审计辅助插件
  ☆267Updated 3 months ago
• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆331Updated 3 months ago
• charonlight / RuoYiExploitGUI
  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
  ☆242Updated last year
• olist213 / penetration_testing_env
  渗透测试、红蓝攻防、代码审计基础环境搭建
  ☆80Updated 4 months ago
• geekmc / FindShell
  内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
  ☆145Updated last year
• cdhe / JavaSecInterview
  打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
  ☆177Updated 3 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆330Updated 4 months ago
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆183Updated 8 months ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆70Updated 3 weeks ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆64Updated 6 months ago
• 1150037361 / SpringScan
  一个扫描Spring的常见敏感目录的burp suite插件
  ☆98Updated last year
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆95Updated 2 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆109Updated last year
• suizhibo / MemShellGene
  一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
  ☆210Updated 8 months ago
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆157Updated 10 months ago
• MInggongK / jeecg-
  jeecg综合漏洞利用工具
  ☆299Updated 6 months ago
• 0ctDay / encrypt-decrypt-vuls
  加解密逻辑漏洞靶场
  ☆104Updated 9 months ago