Alternatives and similar repositories for javaweb-secure-coding

Users that are interested in javaweb-secure-coding are comparing it to the libraries listed below

• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• zxcvbn001 / CodeReview
  代码审计总结
  ☆81Updated 3 years ago
• Al1ex / HW-2023
  HW-POC
  ☆25Updated last year
• weishen250 / Read_Path
  js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问
  ☆69Updated 3 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 3 years ago
• qingchenhh / qc_poc
  漏洞poc
  ☆97Updated 3 months ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆104Updated last year
• HHa1ey / TKHunter
  一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
  ☆117Updated 2 years ago
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆54Updated last year
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆97Updated 11 months ago
• mrknow001 / Crawlergo_x_Rad_x_XRAY
  rad加crawlergo爬虫，查漏补缺
  ☆113Updated 4 years ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆58Updated 2 years ago
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆45Updated 3 years ago
• xinxin999 / My-Summarizing
  我自己的一些总结
  ☆50Updated 3 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆114Updated last year
• ffffffff0x / burp_nu_te_gen
  nuclei模版生成插件
  ☆108Updated last year
• 0neOfU4 / JavaCodeAudit
  本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
  ☆29Updated 3 years ago
• DC3x6 / Unpack
  微信小程序批量反编译
  ☆59Updated 4 years ago
• cpkkcb / check_list
  常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
  ☆55Updated 3 years ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆41Updated 2 years ago
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆24Updated 2 years ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆146Updated 2 years ago
• Power7089 / SmeltingStone
  此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
  ☆30Updated 2 years ago
• ghealer / TaoTie
  一个收集优秀攻防工具的项目，集百家之所长，融百家之所思，扬百家之所名
  ☆18Updated 3 years ago
• SummerSec / SummerSec
  ☆32Updated this week
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆107Updated 3 years ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆65Updated 2 months ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 4 months ago
• m0sway / Yosakura
  Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。
  ☆60Updated 3 years ago