Alternatives and similar repositories for Java-deserialization-vulnerability

Users that are interested in Java-deserialization-vulnerability are comparing it to the libraries listed below

• j2ekim / Security_Service_Interviews
  安服面经☞渗透测试/代码审计/安全研究
  ☆27Updated 3 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆103Updated 3 years ago
• Firebasky / ScanShiro
  一个批量扫描shiro漏洞的工具,支持AES/CMG
  ☆79Updated 2 years ago
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆55Updated 3 years ago
• lz520520 / encrypt-js
  ☆33Updated 3 years ago
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆27Updated last year
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• tangxiaofeng7 / Spring-Cloud-Function-Spel
  Spring Cloud Function Spel命令执行漏洞
  ☆38Updated 3 years ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆93Updated 8 months ago
• j5s / FscanX
  A Large killer focused on intranet scanning
  ☆29Updated 4 years ago
• kuang-zy / 2023-Weaver-pocs
  2023泛微0A漏洞poc检测工具
  ☆38Updated 2 years ago
• Jeromeyoung / log4j2burpscanner
  CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
  ☆32Updated 3 years ago
• SummerSec / BlogPapers
  <a href="sumsec.me"><img src="https://readme-typing-svg.demolab.com?font=Fira+Code&size=24&pause=1000&color=FDFDFD&background=13797800&ce…
  ☆54Updated this week
• lu2ker / ApiHelper
  一款BurpSuite插件，辅助手工测试
  ☆72Updated 2 years ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆41Updated 2 years ago
• cyal1 / host_scan
  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。https://github.com/fofapro/Hosts_scan implement in Go
  ☆114Updated 3 years ago
• r00tSe7en / URLPath
  批量处理url链接，获取多级路径并打印
  ☆46Updated 2 years ago
• damit5 / backupGen
  根据域名生成备份文件字典（不扫描）
  ☆23Updated 2 years ago
• 8ypass / weblogicExploit
  weblogic历史漏洞利用工具
  ☆91Updated 3 years ago
• ssrsec / SpringBootEnvDecrypt
  SpringBoot获取被星号脱敏的密码的明文
  ☆58Updated 3 years ago
• coffeehb / Spring4Shell
  一个Spring4Shell 被动式检测的Burp插件
  ☆94Updated 3 years ago
• A0WaQ4 / BurpCRLFScan
  使用java编写的CRLF-Injection-burp被动扫描插件
  ☆47Updated 2 years ago
• yuligesec / watchvuln
  一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service
  ☆31Updated last year
• sv3nbeast / X-AutoXray
  AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
  ☆88Updated 3 years ago
• KpLi0rn / DeserializeAll
  一个简单的批量反编译jar包的小脚本
  ☆42Updated 3 years ago
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆42Updated 2 years ago
• woodpecker-framework / woodpecker-requests
  woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
  ☆67Updated 2 years ago
• yuLinnnn / ExifScan
  右键检测图片是否存在Exif漏洞
  ☆31Updated 2 years ago
• r00tuser111 / SerializationDumper-Shiro
  基于SerializationDumper的Shiro Cookie序列化数据解密小工具
  ☆53Updated 5 years ago
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆38Updated 2 years ago