lokerxx / JavaVul

Related projects ⓘ

Alternatives and complementary repositories for JavaVul

• Chanzi-keji / chanzi
  “铲子”是一款简单易用的JAVA SAST工具，旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品，支持语言: java（Servlet、spring、dubbo、thirft、mybatis、jsp） ，采用轻量级污点分析，铲子会将java、xml（mybat…
  ☆260Updated last week
• cdhe / JavaSecInterview
  打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
  ☆171Updated 2 years ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆262Updated 4 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆245Updated last month
• kyo-w / router-router
  Java web路由内存分析工具
  ☆422Updated this week
• KimJun1010 / inspector
  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  ☆358Updated 4 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆103Updated last year
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆182Updated this week
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆212Updated 8 months ago
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆308Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆195Updated 11 months ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆267Updated 4 months ago
• pen4uin / java-echo-generator
  一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.
  ☆394Updated 3 months ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆148Updated last week
• errors11 / TomcatVuln
  Tomcat漏洞利用工具
  ☆190Updated 6 months ago
• 7wkajk / Frchannel
  帆软bi反序列化漏洞利用工具
  ☆252Updated 2 months ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆153Updated 2 years ago
• wh1t3zer / SpringBootVul-GUI
  一个半自动化springboot打点工具，内置目前springboot所有漏洞
  ☆403Updated last week
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆470Updated last month
• y4ney / awesome-cloud-native-security
  云原生安全资料库
  ☆84Updated last month
• F6JO / JsRouteScan
  Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
  ☆223Updated 5 months ago
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆145Updated last year
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆149Updated last week
• charonlight / RuoYiExploitGUI
  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
  ☆212Updated 8 months ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆117Updated last year
• chaitin / xray-plugins
  ☆132Updated 3 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆147Updated 2 weeks ago
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆112Updated 2 years ago
• X1r0z / JNDIMap
  JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, inclu…
  ☆327Updated 3 weeks ago
• SpringKill-team / SecurityInspector
  一款代码审计辅助插件
  ☆217Updated this week