Alternatives and similar repositories for JavaUnserialization:

Users that are interested in JavaUnserialization are comparing it to the libraries listed below

• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆28Updated 2 years ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆41Updated last year
• S-ixpence / Pkeep
  linux权限维持脚本
  ☆37Updated last month
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 5 months ago
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 2 years ago
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆36Updated 9 months ago
• unam4 / java_gadget_flow
  一些总结出来的gadget的flow，后续合适和加入新的flow
  ☆18Updated 4 months ago
• Power7089 / SmeltingStone
  此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
  ☆30Updated 2 years ago
• Firebasky / Fastjson
  Fastjson姿势技巧集合
  ☆13Updated 2 years ago
• hmKunlun / Chypass
  ☆17Updated last month
• Hackaspx / Hackaspx
  《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
  ☆35Updated 2 years ago
• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆84Updated 9 months ago
• l3yx / Java-RASP-Research-Env
  之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
  ☆64Updated 6 months ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆100Updated 6 months ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆93Updated 2 months ago
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆64Updated last year
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆24Updated last year
• pacemrc / VulDebug
  Java漏洞调试分析集合
  ☆88Updated last year
• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆59Updated 4 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆92Updated 8 months ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• yhy0 / sqlilab-Jsp
  jsp版sqlilab 1-21关
  ☆20Updated 2 years ago
• Boogipop / JavaSec
  JavaSec
  ☆29Updated last year
• 0range-x / dragon-lab
  ☆55Updated last year
• d5shenwu / php-unserialize-lib
  php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场，提供 PHPGGC 中大部分反序列化漏洞环境
  ☆37Updated last year
• Y4tacker / CTFBackup
  备份下比赛附件
  ☆22Updated 2 years ago
• shanxigetanxiaochou / curl-rce
  在无回显的情况下，通过curl外带命令，达到回显的效果
  ☆29Updated last year
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆80Updated last year
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆89Updated 2 years ago
• Duoduo-chino / ssrf_vul
  国光师傅的SSRF靶场docker环境
  ☆40Updated 7 months ago