Alternatives and similar repositories for JavaSecInterview

Users that are interested in JavaSecInterview are comparing it to the libraries listed below

• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆191Updated 2 years ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆196Updated last year
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆126Updated 2 years ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆210Updated 3 years ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆148Updated last month
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆142Updated 3 years ago
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆319Updated 2 years ago
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆265Updated last year
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆371Updated 8 months ago
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆157Updated 4 months ago
• kyo-w / router-router
  Java web路由内存分析工具
  ☆437Updated 6 months ago
• KimJun1010 / inspector
  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  ☆570Updated 9 months ago
• BJLIYANLIANG / Security_Service_Interview
  安全面试经验汇总 (80+篇)
  ☆73Updated 3 years ago
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆504Updated 3 years ago
• Draven996 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆286Updated 4 years ago
• phith0n / vueinfo
  Extract website information from Vue
  ☆283Updated 2 years ago
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆538Updated 9 months ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆238Updated 10 months ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆463Updated 2 years ago
• HackGolang / HackGolang
  《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.
  ☆192Updated last month
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆296Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆183Updated last year
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆276Updated last year
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆470Updated 2 years ago
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆313Updated 2 years ago
• HackingCost / AD_Pentest
  红队|域渗透重要漏洞汇总(持续更新)
  ☆289Updated 2 years ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆239Updated 3 weeks ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆183Updated 4 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆457Updated 2 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆399Updated last year