Alternatives and similar repositories for JavaUnserialization:

Users that are interested in JavaUnserialization are comparing it to the libraries listed below

• zxcv0221 / JavaSec
  Java安全学习历程
  ☆40Updated last year
• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆28Updated 2 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 4 months ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆58Updated 2 years ago
• bmth666 / Yongyou-Unserialize-plus
  用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
  ☆96Updated 5 months ago
• goddemondemongod / god_param
  god_param
  ☆40Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆71Updated 2 weeks ago
• 0neOfU4 / JavaCodeAudit
  本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
  ☆30Updated 2 years ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆93Updated last month
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆101Updated 3 years ago
• binganao / Ruoyi-All
  若依后台定时任务一键利用
  ☆51Updated 2 years ago
• EdgeSecurityTeam / command
  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
  ☆57Updated 8 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆91Updated 7 months ago
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆26Updated 6 months ago
• SiJiDo / Ceyes
  一款基于fofa根据域名或fofa语法收集C段分布数量的工具
  ☆38Updated last year
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆63Updated last year
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆31Updated 2 years ago
• GeniusZJL / Vps_tracke
  Vps_tracker一款攻防演练中快速定位红队资产工具
  ☆21Updated last year
• ax1sX / MemShell
  MemShell List
  ☆79Updated last year
• just0rg / Security-Interview
  安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)
  ☆37Updated 3 months ago
• dushixiang / evil-mysql-server
  evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
  ☆88Updated 2 years ago
• lz2y / DubboPOC
  Apache Dubbo漏洞测试Demo及其POC
  ☆61Updated 2 years ago
• Wileysec / nacos_derby_rce
  Nacos Derby命令执行漏洞利用脚本
  ☆100Updated 7 months ago
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆35Updated 8 months ago
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆43Updated 3 years ago
• login546 / httpgo
  httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
  ☆20Updated last month
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆37Updated last year
• Hypdncy / BurpUnExInfo
  一种收集敏感信息的Burp插件
  ☆33Updated 2 years ago
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆38Updated 2 years ago