Alternatives and similar repositories for JavaSec

Users that are interested in JavaSec are comparing it to the libraries listed below

• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 3 years ago
• 0neOfU4 / JavaCodeAudit
  本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
  ☆31Updated 3 years ago
• Aabyss-Team / arl_files
  arl_files备份项目
  ☆24Updated last year
• zxcvbn001 / CodeReview
  代码审计总结
  ☆84Updated 4 years ago
• yuligesec / watchvuln
  一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service
  ☆31Updated last year
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆39Updated last year
• VVeakee / auth-analyzer-plus
  ☆25Updated 3 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆104Updated 4 years ago
• kezibei / Java
  关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
  ☆14Updated 4 years ago
• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆132Updated 3 years ago
• leveryd-asm / asm
  Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器
  ☆110Updated 2 years ago
• ffffffff0x / burp_nu_te_gen
  nuclei模版生成插件
  ☆109Updated 2 years ago
• godzeo / go-gin-vul
  GO语言漏洞靶场 GIN框架 支持docker一键启动
  ☆78Updated 2 years ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆93Updated 10 months ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆41Updated 2 years ago
• Getshell / PassiveScan
  PassiveScan-被动扫描之巅
  ☆69Updated last month
• SiJiDo / Ceyes
  一款基于fofa根据域名或fofa语法收集C段分布数量的工具
  ☆41Updated 2 years ago
• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆29Updated 3 years ago
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆28Updated last year
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆45Updated 4 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• shadowabi / AutoDomain
  自动提取主域名/IP，并调用fofa、quake、hunter等网络资产测绘系统搜集子域名，可配合指纹扫描工具达到快速资产整理
  ☆73Updated last year
• AbelChe / macos-all
  macos all, 关于macos的实用内容 不仅是macos...还有各种常用的渗透、命令行技巧
  ☆71Updated 2 years ago
• zan8in / pyxis
  pyxis can automatically identify http and https requests, and get response headers, status codes, response size, response time, tools for…
  ☆74Updated 2 months ago
• ddostest123 / Burpsuite-UAScan
  Burpsuite插件：被动进行未授权访问或越权操作的扫描
  ☆21Updated 4 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆39Updated 2 years ago
• TheKingOfDuck / RCEFuzzer
  一个以fuzz为中心思想的被动扫描工具
  ☆160Updated 2 years ago
• 0xf4n9x / Zentao-Captcha-RCE
  禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
  ☆108Updated 2 years ago
• kkx600 / iotscan-web
  这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
  ☆73Updated last year
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆102Updated last year