Alternatives and similar repositories for JavaSecInterview

Users that are interested in JavaSecInterview are comparing it to the libraries listed below

• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆172Updated 2 years ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆191Updated 2 years ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆121Updated 2 years ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆167Updated 7 months ago
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆515Updated 3 months ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆367Updated 8 months ago
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆246Updated 9 months ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆134Updated last week
• KimJun1010 / inspector
  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  ☆510Updated 3 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆303Updated 2 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆272Updated last year
• veo / vagent
  多功能 java agent 内存马
  ☆456Updated last year
• kyo-w / router-router
  Java web路由内存分析工具
  ☆433Updated last month
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆140Updated 5 months ago
• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆565Updated 2 years ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆292Updated 11 months ago
• Draven996 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆285Updated 3 years ago
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆466Updated 2 years ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆199Updated last year
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆494Updated 3 years ago
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆498Updated 2 years ago
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆311Updated 2 years ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆187Updated 4 months ago
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆533Updated 6 months ago
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆309Updated 2 years ago
• Chanzi-keji / chanzi
  "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…
  ☆391Updated 3 weeks ago
• amaz1ngday / fastjson-exp
  fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
  ☆296Updated 3 years ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆337Updated 7 months ago
• pen4uin / java-echo-generator
  一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.
  ☆430Updated 5 months ago
• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆253Updated 6 months ago