lokerxx / JavaVulLinks

JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例； Java Security Testbed, IAST Test Cases, Java Vulnerability Reproduction, Code Auditing, SAST Test Cases, Security Scanning (Active and Passive), Java Vulnerability Testbed, RASP Test Cases

☆255

Alternatives and similar repositories for JavaVul

Users that are interested in JavaVul are comparing it to the libraries listed below

Sorting:

cdhe / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
☆196Updated 3 years ago
javaweb-rasp / javaweb-vuln
RASP测试靶场
☆174Updated 2 years ago
ReAbout / audit-java
Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
☆187Updated 10 months ago
damit5 / damit5.github.io
个人部分知识总结
☆143Updated 2 months ago
kunwu2023 / kunwu
kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
☆296Updated last year
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆353Updated 6 months ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆93Updated 3 weeks ago
dota-st / JavaSec
个人学习Java安全的笔记
☆125Updated 2 years ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆207Updated last year
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆205Updated 7 months ago
Zacarx / AICodeScan
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
☆217Updated 7 months ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆275Updated last year
ZhuriLab / Yi
项目监控工具以及 Codeql 自动运行
☆312Updated 2 years ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆275Updated last year
ZhuriLab / Starmap
一个轮子融合的子域名收集小工具
☆160Updated 3 years ago
bewhale / JavaSec
Java安全学习记录
☆202Updated 3 years ago
phith0n / vueinfo
Extract website information from Vue
☆282Updated 2 years ago
TangGolang / TangGo
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
☆138Updated 9 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆356Updated 11 months ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆138Updated 3 years ago
leveryd / x-waf
让"WAF绕过"变得简单
☆432Updated 8 months ago
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆455Updated 2 years ago
Autumn-27 / ScopeSentry-Scan
ScopeSentry tool scans the source code
☆204Updated 2 weeks ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆119Updated last year
kyo-w / router-router
Java web路由内存分析工具
☆436Updated 4 months ago
geekmc / FindShell
内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
☆172Updated 2 years ago
charonlight / xxl-jobExploitGUI
xxl-job最新漏洞利用工具
☆414Updated 7 months ago
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆182Updated 4 months ago
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆154Updated last month
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆219Updated 11 months ago