Alternatives and similar repositories for Web-Security:

Users that are interested in Web-Security are comparing it to the libraries listed below

• waderwu / javaDeserializeLabs
  javaDeserializeLabs
  ☆66Updated last year
• ccdr4gon / Dr4gonSword
  ☆96Updated last year
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 2 years ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆205Updated 10 months ago
• Drun1baby / CTF-Repo-2023
  2023 各大 CTF 的比赛附件
  ☆49Updated last year
• yuanhaiGreg / Fuzz-Dict
  一些常见字典
  ☆164Updated 3 years ago
• YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
  Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
  ☆219Updated last year
• woodpecker-appstore / jexpr-encoder-utils
  Java表达式语句生成器
  ☆184Updated last year
• kezibei / fastjson_payload
  ☆208Updated 6 months ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆191Updated 2 years ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆91Updated 7 months ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆102Updated 11 months ago
• D0g3-Lab / i-SOON_CTF_2020
  2020 第三届安洵杯 部分题目环境/源码
  ☆17Updated 4 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• Y4Sec-Team / mysql-jdbc-tricks
  JDBC Attack Tricks
  ☆142Updated last year
• HackJava / Spring
  《Spring漏洞研究》
  ☆45Updated 2 years ago
• Duoduo-chino / ssrf_vul
  国光师傅的SSRF靶场docker环境
  ☆38Updated 5 months ago
• p1n93r / SpringBootAdmin-thymeleaf-SSTI
  SpringBootAdmin-thymeleaf-SSTI which can cause RCE
  ☆78Updated last year
• WAY29 / geek-2020-challenges
  ☆18Updated 4 years ago
• 9ak47er / 0day
  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
  ☆37Updated 2 years ago
• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆48Updated 5 months ago
• webraybtl / zentaopms_poc
  禅道相关poc
  ☆162Updated 8 months ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆141Updated last year
• yzddmr6 / Java-Js-Engine-Payloads
  Java Js Engine Payloads All in one
  ☆270Updated last year
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆78Updated 2 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆80Updated 3 years ago
• Y4tacker / HackingFernFlower
  2023白帽补天大会部分代码
  ☆122Updated last year
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆176Updated 2 years ago
• A0WaQ4 / HexDnsEchoT
  命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
  ☆289Updated last year