Alternatives and similar repositories for javaweb-secure-coding

Users that are interested in javaweb-secure-coding are comparing it to the libraries listed below

• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆104Updated last year
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆23Updated 2 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆84Updated 4 years ago
• AugustineFulgur / Agenst
  java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
  ☆78Updated last year
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆65Updated last year
• CyberRedTeam / CyberRedTeam
  公众号的上使用到的工具
  ☆53Updated 2 years ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆58Updated 3 years ago
• xinxin999 / My-Summarizing
  我自己的一些总结
  ☆51Updated 3 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• DC3x6 / Unpack
  微信小程序批量反编译
  ☆59Updated 4 years ago
• N0el4kLs / JSHunter
  JSHunter-一款针对于前端的未授权访问扫描工具
  ☆72Updated 5 months ago
• Al1ex / HW-2023
  HW-POC
  ☆25Updated 2 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆40Updated 3 years ago
• m-sec-org / Boom
  Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
  ☆52Updated last year
• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆55Updated 4 months ago
• yxdnr / weakpass_exploit
  网站弱口令爆破小脚本，支持绕过图形验证码、绕过前端数据加密
  ☆68Updated last year
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆56Updated last year
• 0neOfU4 / JavaCodeAudit
  本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
  ☆30Updated 3 years ago
• qingchenhh / qc_poc
  漏洞poc
  ☆101Updated 2 months ago
• wooluo / nuclei-templates-2025hw
  自动生成nuclei 2025HW poc
  ☆98Updated 2 months ago
• M0untainShley / PHP_CodeAudit
  PHP代码审计学习
  ☆31Updated 4 years ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆41Updated 11 months ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆73Updated 2 years ago
• weishen250 / Read_Path
  js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问
  ☆70Updated 3 years ago
• Whoopsunix / fastjson_study
  Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
  ☆95Updated last year
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆101Updated last year
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆65Updated 5 months ago
• d0ctorsec / LearnJavaMemshellFromZero-Recurrence
  基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
  ☆89Updated 3 months ago
• vaycore / HrmsTool
  hrms tool
  ☆67Updated 4 years ago