Alternatives and similar repositories for tinyctfer

Users that are interested in tinyctfer are comparing it to the libraries listed below

• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆168Updated 3 months ago
• yhy0 / CHYing-agent
  腾讯云黑客松 - 智能渗透挑战赛 Top9
  ☆335Updated last month
• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆276Updated last year
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆243Updated last year
• passer-W / ctfSolver
  腾讯ai渗透黑客松参赛作品（xjtuHunter）
  ☆184Updated 2 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆256Updated 6 months ago
• yzddmr6 / Java-Js-Engine-Payloads
  Java Js Engine Payloads All in one
  ☆289Updated 2 years ago
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆221Updated last year
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆170Updated 5 months ago
• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆164Updated 9 months ago
• p4d0rn / Java_Zoo
  ☆32Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 11 months ago
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆565Updated 2 months ago
• rzte / agentcrack
  不那么一样的 Java Agent 内存马
  ☆289Updated 2 years ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆375Updated 10 months ago
• kyo-w / router-router
  Java web路由内存分析工具
  ☆437Updated 8 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆184Updated last year
• m-sec-org / ez-xbow-platform-mcp
  一个用于 AI 驱动的渗透测试竞赛的**模型上下文协议 (MCP)** 服务器。该工 具提供了一个完整的 API 接口，使 LLM 能够自主参与 CTF 挑战。
  ☆76Updated 2 months ago
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆248Updated last year
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆321Updated last year
• d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
  6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
  ☆161Updated 6 months ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆106Updated last year
• wgpsec / redc
  Next-generation IaC tools | 下一代基础设施管理工具
  ☆116Updated this week
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆408Updated last year
• phith0n / vueinfo
  Extract website information from Vue
  ☆285Updated 2 years ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆137Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆81Updated last month
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆249Updated last year
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆307Updated last year
• Boogipop / JavaSec
  JavaSec
  ☆43Updated last year