Alternatives and similar repositories for Cloud-Security

Users that are interested in Cloud-Security are comparing it to the libraries listed below

• JiuZero / z0scan
  Security tools for web vulnerability detection and red teaming.
  ☆245Updated last week
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• NyxAzrael / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆115Updated 2 years ago
• RuoJi6 / cloud-security
  ☆13Updated last year
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆184Updated 10 months ago
• adysec / POC
  wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
  ☆367Updated 6 months ago
• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆259Updated 9 months ago
• p4d0rn / Java_Zoo
  ☆27Updated 7 months ago
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆316Updated 9 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆336Updated 5 months ago
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆514Updated 3 months ago
• miao2sec / cloud-native-sec-vuln
  云原生安全漏洞
  ☆16Updated last week
• sspsec / Spear
  基于GO walis框架的安全渗透工具箱框架
  ☆217Updated last month
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆237Updated last month
• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆146Updated 5 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆179Updated 10 months ago
• ASTTeam / SSRF
  《深入理解WEB漏洞之SSRF漏洞》Server-Side Request Forgery.
  ☆58Updated last year
• Drun1baby / AWD-AWDP_SecFilters
  为了准备 AWD，写了个 Filter 的集合
  ☆84Updated 11 months ago
• 3em0 / studyNote
  about study java
  ☆17Updated 2 years ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆125Updated 2 years ago
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆246Updated last year
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆243Updated last month
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆491Updated last week
• ruyueattention / java-memshell-scanner
  通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
  ☆63Updated 2 years ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆243Updated last year
• IVorder / python
  python黑客与一些脚本
  ☆10Updated 6 years ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆240Updated last year
• suhaynn / CopySomething
  一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
  ☆21Updated 8 months ago
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆303Updated 11 months ago
• ProbiusOfficial / ssrf-labs
  【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
  ☆71Updated 6 months ago