Alternatives and similar repositories for ysoserial

Users that are interested in ysoserial are comparing it to the libraries listed below

• nosafer / nosafer.github.io
  在线漏洞平台
  ☆215Updated 5 years ago
• tangxiaofeng7 / SecExample
  JAVA 漏洞靶场 (Vulnerability Environment For Java)
  ☆480Updated 4 years ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆183Updated 4 years ago
• 7hang / --Java
  代码审计知识点整理-Java
  ☆529Updated 5 years ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆210Updated 3 years ago
• Jeromeyoung / JNDIExploit-1
  一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
  ☆376Updated 4 years ago
• Mr-xn / JNDIExploit-1
  一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIE…
  ☆336Updated 5 months ago
• l4yn3 / micro_service_seclab
  Java漏洞靶场
  ☆377Updated 2 years ago
• Monyer / antiHoneypot
  一个拦截 XSSI & 识别Web蜜罐的Chrome扩展
  ☆406Updated 2 years ago
• wyzxxz / aksk_tool
  AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
  ☆768Updated 10 months ago
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆514Updated 3 years ago
• su18 / MemoryShell
  JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
  ☆649Updated 4 years ago
• Phuong39 / cf
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆348Updated 2 years ago
• fupinglee / JavaTools
  一些Java编写的小工具。
  ☆319Updated 4 years ago
• lal0ne / HW
  护网漏洞汇总
  ☆291Updated 2 years ago
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆408Updated 4 years ago
• xhycccc / Struts2-Vuln-Demo
  Struts2漏洞实例源码
  ☆208Updated 5 years ago
• mrknow001 / Mind_Map
  渗透测试/应急响应思维导图
  ☆127Updated 4 years ago
• tangxiaofeng7 / Security_Q-A
  安全面试题
  ☆315Updated 8 months ago
• zilong3033 / fastjsonScan
  fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
  ☆124Updated 4 years ago
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆336Updated 2 years ago
• suanve / recode
  基于python的代码审计工具
  ☆55Updated 3 years ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆644Updated 2 years ago
• Ch1ngg / JWTPyCrack
  JWT 弱口令 Key 爆破以及生成 NONE 加密的无 Key 的 JWTString
  ☆261Updated 4 years ago
• LandGrey / copagent
  java memory web shell extracting tool
  ☆490Updated 4 years ago
• wgpsec / peiqi-wiki
  WgpSec 公开POC WIKI文库 @PeiQi0 师傅
  ☆137Updated 4 years ago
• xinyu2428 / TDOA_RCE
  通达OA综合利用工具
  ☆517Updated 4 years ago
• fine-1 / php-SER-libs
  php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
  ☆152Updated 3 years ago
• zema1 / ysoserial
  A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆357Updated 3 years ago
• sqlsec / upload-labs-docker
  国光的文件上传靶场，基于 upload-labs 定制
  ☆206Updated 4 years ago