Alternatives and similar repositories for study_summary

Users that are interested in study_summary are comparing it to the libraries listed below

• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆93Updated 5 months ago
• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆28Updated 2 years ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆41Updated 2 years ago
• TonyD0g / JavaHacker
  记录自己学习Java安全的过程,无技术含量 。
  ☆30Updated last year
• tabby-sec / tabby-intellij-plugin
  A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily
  ☆37Updated 8 months ago
• coffeehb / nginx_swagger
  这个项目主要用于辅助测试Swagger的XSS漏洞
  ☆40Updated 3 years ago
• TonyD0g / Groundhog
  基于load data逻辑漏洞的Mysql蜜罐
  ☆23Updated 3 weeks ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆102Updated 3 years ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆108Updated 9 months ago
• Asura88 / deleteUserRequestInfoByXml
  ☆13Updated 2 years ago
• yulate / tabby-pipeline
  用于快速启动tabby 分析漏洞或者gadget的环境
  ☆81Updated 3 weeks ago
• T00lsCom / Salon6
  T00ls.Com 2023第二期线下沙龙（深圳）PPT合集
  ☆9Updated last year
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆31Updated last year
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆54Updated 2 years ago
• unam4 / fineldapc
  某软最新公开gadgegt,新加入不出网利用。
  ☆72Updated 11 months ago
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆51Updated last year
• saltyfishyu / wscan-Fingerprint
  wscan自用指纹库
  ☆12Updated last year
• h3h3qaq / JavaDecompiler
  一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。
  ☆55Updated 3 months ago
• ImuSpirit / ActiveMQ_RCE_Pro_Max
  CVE-2023-46604
  ☆64Updated last year
• kyo-w / Spel-research
  Spel-research
  ☆26Updated 3 years ago
• hkxueqi / YonyouNc-UNSERIALIZE-scan
  Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
  ☆50Updated 2 years ago
• goddemondemongod / god_param
  god_param
  ☆41Updated last year
• cyberspacesec / go-finger
  GXX是一款强大的指纹识别工具，基于YAML配置的规则进行目标系统识别。 本工具支持多种协议（HTTP/HTTPS、TCP、UDP），可进行高效的批量目标扫描和精准识别。
  ☆27Updated last month
• sulab999 / JsApiScan
  一款扫描js中敏感api的burp插件
  ☆34Updated last year
• wsYu9a / Jcahub
  Jcahub是一个专注于Java代码审计的靶场，致力于为初学者提供实践和学习Java代码审计的平台。
  ☆25Updated last year
• ssssdl / fastjsonChecker
  burp手工检测fastjson辅助
  ☆86Updated last year
• s1g0day / data_processor
  各类域名数据处理
  ☆12Updated last year
• nannanshen / burp-jsfinder
  jsfind burp插件版
  ☆18Updated 3 years ago
• AfterSnows / ApricusFindEvil
  检测查杀java内存马
  ☆83Updated last year
• StarfireLab / StarFile-tools
  星火实验室GUI工具框架
  ☆29Updated 2 years ago