Alternatives and similar repositories for POC

Users that are interested in POC are comparing it to the libraries listed below

• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆352Updated 8 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• X1r0z / Godzilla-Suo5MemShell
  使用 Godzilla 一键注入 Suo5 内存马
  ☆413Updated last year
• RuoJi6 / xxl-job-FLM
  xxl-job内存马
  ☆204Updated 6 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆231Updated last week
• HKEcho5213 / HKEcho_Nacos
  ☆182Updated last year
• 0xchang / DockerApiRCE
  DockerApiRCE
  ☆224Updated 10 months ago
• wafinfo / NCTOOls
  一款针对用友NC综合漏洞利用工具
  ☆233Updated last year
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆243Updated last year
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆255Updated last week
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆248Updated 2 years ago
• Conan924 / NacosExploit
  NacosExploit 命令执行 内存马等利用
  ☆202Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆177Updated 9 months ago
• tarihub / blackjump
  JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
  ☆261Updated 2 months ago
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆172Updated 5 months ago
• WingBy-Fkalis / Nacos_Rce
  网传nacos_rce漏洞poc
  ☆95Updated last year
• y1hub / poc_exp
  暂停更新·······正在谋划······
  ☆146Updated last year
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆133Updated 7 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆221Updated 3 weeks ago
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆171Updated last year
• 1f3lse / taiE
  一键getshell集成化工具
  ☆112Updated 2 years ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆225Updated last week
• suizhibo / MemShellGene
  一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
  ☆239Updated last year
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆118Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆207Updated last year
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆218Updated 9 months ago
• TonyNPham / GodzillaPlugin-Suo5-MemProxy
  一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
  ☆273Updated 2 years ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆327Updated 4 months ago
• cws001 / swagger-exp-knife4j
  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
  ☆120Updated last year
• Ivan1ee / Sharp4SoapShell
  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
  ☆279Updated this week