Alternatives and similar repositories for JavaSecInterview:

Users that are interested in JavaSecInterview are comparing it to the libraries listed below

• KimJun1010 / inspector
  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  ☆437Updated 2 months ago
• Chanzi-keji / chanzi
  "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…
  ☆347Updated last month
• bewhale / JavaSec
  Java安全 学习记录
  ☆171Updated 2 years ago
• kyo-w / router-router
  Java web路由内存分析工具
  ☆430Updated 2 months ago
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆495Updated 2 years ago
• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆544Updated 2 years ago
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆460Updated 2 years ago
• lu2ker / PHP-Code
  通过ThinkPHP框架学习PHP代码审计
  ☆251Updated 7 months ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆319Updated 6 months ago
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆476Updated 4 months ago
• 7hang / --Java
  代码审计知识点整理-Java
  ☆514Updated 4 years ago
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆229Updated 5 months ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆122Updated 3 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆197Updated last year
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆141Updated 2 months ago
• l4yn3 / micro_service_seclab
  Java漏洞靶场
  ☆332Updated last year
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆108Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆153Updated 3 months ago
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆112Updated last month
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆162Updated 2 years ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆430Updated last year
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆442Updated last year
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆281Updated last year
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆316Updated 4 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆179Updated 3 years ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆257Updated 4 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆269Updated 7 months ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆219Updated 11 months ago
• 0ps / Caesar
  一个全新的敏感文件发现工具
  ☆272Updated 4 years ago
• SpringKill-team / SecurityInspector
  一款代码审计辅助插件
  ☆263Updated 2 months ago