Alternatives and similar repositories for JavaSecInterview

Users that are interested in JavaSecInterview are comparing it to the libraries listed below

• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆125Updated 2 years ago
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆174Updated 2 years ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆187Updated 10 months ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆143Updated 2 months ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆202Updated 3 years ago
• kyo-w / router-router
  Java web路由内存分析工具
  ☆436Updated 4 months ago
• HackGolang / HackGolang
  《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.
  ☆186Updated 2 years ago
• achuna33 / Memoryshell-JavaALL
  收集内存马打入方式
  ☆500Updated 3 years ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆353Updated 6 months ago
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆255Updated last year
• Draven996 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆285Updated 3 years ago
• suanve / recode
  基于python的代码审计工具
  ☆55Updated 3 years ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆179Updated 11 months ago
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆317Updated 2 years ago
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆530Updated 6 months ago
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆154Updated last month
• BJLIYANLIANG / Security_Service_Interview
  安全面试经验汇总 (80+篇)
  ☆75Updated 3 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆455Updated 2 years ago
• kezibei / Urldns
  ☆337Updated last year
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆312Updated 2 years ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆296Updated last year
• xhycccc / Struts2-Vuln-Demo
  Struts2漏洞实例源码
  ☆208Updated 4 years ago
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆470Updated 2 years ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• KimJun1010 / inspector
  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  ☆546Updated 6 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆237Updated 2 months ago
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆312Updated 2 years ago
• phith0n / vueinfo
  Extract website information from Vue
  ☆282Updated 2 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆382Updated 11 months ago
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆500Updated 3 years ago