Alternatives and similar repositories for SpringInspector:

Users that are interested in SpringInspector are comparing it to the libraries listed below

• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆28Updated 2 years ago
• 0neOfU4 / JavaCodeAudit
  本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
  ☆30Updated 2 years ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆39Updated last year
• ddostest123 / Burpsuite-UAScan
  Burpsuite插件：被动进行未授权访问或越权操作的扫描
  ☆20Updated 3 years ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆89Updated 2 years ago
• KpLi0rn / ShiroVulnEnv
  Shiro内存马注入环境
  ☆59Updated 3 years ago
• Whoopsunix / fastjson_study
  Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
  ☆88Updated last year
• Er1cccc / ACAF
  Auto Code Audit Framework for Java
  ☆96Updated 3 years ago
• 5huai / POC-Test
  Java代码审计案例
  ☆22Updated 3 years ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆90Updated last year
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆100Updated 3 years ago
• threeworld / Rogue-jndi-1.2
  增加自定义gadget触发客户端代码执行 绕过高版本JDK远程加载限制
  ☆12Updated 2 years ago
• kamanreda / LazyQS
  简单的sql和xss探测burp插件
  ☆18Updated 2 years ago
• GYLQ / vul_submit
  补天自动化脚本提交
  ☆16Updated 3 years ago
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆130Updated 2 years ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆69Updated last month
• SiJiDo / Ceyes
  一款基于fofa根据域名或fofa语法收集C段分布数量的工具
  ☆37Updated last year
• fKzhangsa / FilterJs
  Burp的JS API接口过滤插件
  ☆119Updated last year
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 2 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆80Updated 3 years ago
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆44Updated 2 years ago
• sshenlian / SrcData
  SRC资料 收集的各位师傅的
  ☆37Updated 3 years ago
• smilexxfire / AssertManager
  手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
  ☆33Updated last month
• Wrong-pixel / inforgation
  ☆44Updated 2 years ago
• B0T1eR / ysoSimple
  ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SSTI模板注入，JdbcAttackPayload，JNDIAttack，字节码生成。
  ☆74Updated 3 weeks ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆89Updated last week
• mrknow001 / Crawlergo_x_Rad_x_XRAY
  rad加crawlergo爬虫，查漏补缺
  ☆111Updated 3 years ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆89Updated 6 months ago
• yhy0 / passive-scan-client
  Burp被动扫描流量转发插件
  ☆72Updated 6 months ago