Alternatives and similar repositories for Web-Security:

Users that are interested in Web-Security are comparing it to the libraries listed below

• waderwu / javaDeserializeLabs
  javaDeserializeLabs
  ☆66Updated last year
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 2 years ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆91Updated 8 months ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆207Updated 10 months ago
• kezibei / fastjson_payload
  ☆208Updated 6 months ago
• woodpecker-appstore / jexpr-encoder-utils
  Java表达式语句生成器
  ☆184Updated last year
• ccdr4gon / Dr4gonSword
  ☆96Updated last year
• webraybtl / zentaopms_poc
  禅道相关poc
  ☆163Updated 9 months ago
• yuanhaiGreg / Fuzz-Dict
  一些常见字典
  ☆166Updated 3 years ago
• Drun1baby / CTF-Repo-2023
  2023 各大 CTF 的比赛附件
  ☆49Updated last year
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• baiyecha404 / CTFWEBchallenge
  Collections of CTF-WEB-challs mainly for review purpose.
  ☆30Updated last year
• tangxiaofeng7 / JavaSecInterview
  打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作
  ☆14Updated 2 years ago
• YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
  Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
  ☆217Updated last year
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆191Updated 2 years ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• depycode / fastjson-c3p0
  fastjson不出网利用、c3p0
  ☆251Updated 3 years ago
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆272Updated 3 months ago
• p1n93r / SpringBootAdmin-thymeleaf-SSTI
  SpringBootAdmin-thymeleaf-SSTI which can cause RCE
  ☆78Updated last year
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆109Updated 2 years ago
• kezibei / Urldns
  ☆316Updated 7 months ago
• sv3nbeast / DnslogCmdEcho
  命令执行不回显但DNS协议出网的命令回显场景解决方案
  ☆275Updated 2 years ago
• ruyueattention / java-memshell-scanner
  通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
  ☆53Updated 2 years ago
• HackJava / Spring
  《Spring漏洞研究》
  ☆46Updated 2 years ago
• Yeuoly / FxxkXSS
  将令你眼前一亮的XSS利用工具！
  ☆109Updated 3 years ago
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆191Updated 3 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆196Updated 2 years ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆229Updated last year
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆88Updated 4 months ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆80Updated 3 years ago