Alternatives and similar repositories for Java:

Users that are interested in Java are comparing it to the libraries listed below

• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆130Updated 2 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆100Updated 3 years ago
• YYHYlh / Dubbo-Scan
  一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
  ☆166Updated last year
• coffeehb / Spring4Shell
  一个Spring4Shell 被动式检测的Burp插件
  ☆93Updated 2 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated 2 years ago
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆87Updated last year
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆94Updated last month
• darkarmorlab / goflsh
  一款办公应用云凭证利用工具
  ☆91Updated 9 months ago
• CrackerCat / YongyouNC-Unserialize-Tools
  用友NC反序列化漏洞payload生成
  ☆71Updated 2 years ago
• Anion3r / MSSQLProxy
  一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
  ☆101Updated 2 years ago
• Y0-kan / Log4jShell-Scan
  log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
  ☆37Updated 3 years ago
• KpLi0rn / ysoserial
  在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆68Updated 3 years ago
• r3change / jdwp-shellifier
  ☆37Updated 3 years ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆66Updated last year
• bkfish / yaml-payload-for-Win
  用于windows反弹shell的yaml-payload
  ☆70Updated 3 years ago
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆25Updated 5 months ago
• turn1tup / JspEncounter
  ☆116Updated last year
• JDArmy / SharpSpray
  域内密码喷射工具
  ☆129Updated 2 years ago
• passer-W / snakeyaml-memshell
  springboot跨线程注入内存马
  ☆115Updated 2 years ago
• winezer0 / springboot_scan
  支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
  ☆2Updated 2 years ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆91Updated last week
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆38Updated last year
• cckuailong / YarnRpcRCE
  ☆81Updated 3 years ago
• LTianHang / ShiroUploadTools
  Shiro文件上传工具
  ☆100Updated last year
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆48Updated last year
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆60Updated 2 years ago
• K1p2y3 / Tencent_Yun_tools
  ☁️Tencent Cloud AccessKey tools
  ☆16Updated 7 months ago
• 5huai / POC-Test
  Java代码审计案例
  ☆22Updated 3 years ago
• KpLi0rn / DeserializeAll
  一个简单的批量反编译jar包的小脚本
  ☆35Updated 2 years ago
• unam4 / fineldapc
  某软最新公开gadgegt,新加入不出网利用。
  ☆61Updated 5 months ago