Alternatives and similar repositories for maobugs:

Users that are interested in maobugs are comparing it to the libraries listed below

• iSafeBlue / fastjson-autotype-bypass-demo
  fastjson 1.2.68 版本 autotype bypass
  ☆140Updated 2 years ago
• 1135 / Kong_exploit
  ☆41Updated 4 years ago
• Afant1 / JavaSearchTools
  ☆61Updated 4 years ago
• Afant1 / RemoteObjectInvocationHandler
  bypass JEP290 RaspHook code
  ☆62Updated 4 years ago
• ldbfpiaoran / springboot-acl-bypass
  springboot getRequestURI acl bypass
  ☆37Updated 4 years ago
• haby0 / mark
  notes
  ☆26Updated 2 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 4 years ago
• iSafeBlue / redis-rce
  Redis RCE 的几种方法
  ☆90Updated 7 months ago
• jas502n / xxl-job
  xxl-job RESTful API RCE
  ☆72Updated 3 years ago
• Mochazz / Struts2-Vuln
  关于Struts2框架的历史漏洞个人分析文章
  ☆53Updated 4 years ago
• sry309 / jniwebshell
  ☆42Updated 5 years ago
• Y4er / javaagent-tomcat-memshell
  使用java agent反序列化注入内存shell
  ☆67Updated 4 years ago
• SummerSec / LookupInterface
  CodeQL 寻找 JNDI利用 Lookup接口
  ☆162Updated 2 years ago
• threedr3am / fastjson-blacklist
  打CTF实在厌倦了找利用链，就知道一个fastjson的版本，一堆依赖找啊找，头都疼。为了解决这个烦恼，用了卓卓师傅的fastjson黑名单工具和库，自己改造了一下。
  ☆32Updated 5 years ago
• jkgh006 / assetscan
  资产扫描工具
  ☆46Updated 4 years ago
• 1c3z / fileleak
  又一款敏感文件泄漏检测工具
  ☆104Updated 5 years ago
• welk1n / FastjsonPocs
  一些结合第三方组件的Fastjson POC，在1.2.48以后版本中陆续被添加至黑名单。
  ☆56Updated 5 years ago
• UnicodeSec / Blogs
  宽字节安全团队的博客
  ☆30Updated 3 years ago
• jas502n / SHIRO-550
  Shiro RememberMe 1.2.4 反序列化 漏洞
  ☆53Updated 5 years ago
• tongasdp / tongasdp-test
  TongASDP漏洞测试环境
  ☆34Updated last year
• Ramos-dev / R9000
  ☆58Updated 4 years ago
• r00tuser111 / ActuatorExploitTools
  一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，支持1.x、2.x
  ☆85Updated 3 years ago
• kingkaki / ysoserial
  A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆101Updated 4 years ago
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 4 years ago
• rufherg / WebLogic_Basic_Poc
  用于WebLogic poc及exp测试的基础脚本，后续将集成各版本poc库
  ☆93Updated 4 years ago
• DVPNET / Report_Public
  DVPNET 公开漏洞知识库
  ☆90Updated 3 years ago