Alternatives and similar repositories for javaweb-sec:

Users that are interested in javaweb-sec are comparing it to the libraries listed below

• mtxiaowangzi / CAFJE
  又一个Java Web代码审计工具
  ☆99Updated 6 years ago
• langligelang / maobugs
  java 漏洞平台包含各种CVE
  ☆23Updated 2 years ago
• sa1tor / dnslog
  a dnslog platform with tornado, less code.
  ☆23Updated 4 years ago
• Y4er / javaagent-tomcat-memshell
  使用java agent反序列化注入内存shell
  ☆67Updated 4 years ago
• iSafeBlue / fastjson-autotype-bypass-demo
  fastjson 1.2.68 版本 autotype bypass
  ☆140Updated 2 years ago
• rabbitmask / WhoIsWeblogic
  提供Weblogic批量模糊指纹识别
  ☆59Updated 5 years ago
• r00tuser111 / ActuatorExploitTools
  一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，支持1.x、2.x
  ☆86Updated 3 years ago
• 0x9f99 / Recon
  自动化护网/SRC致富脚本
  ☆82Updated 3 years ago
• yzddmr6 / antSword_old
  AntSword is a cross-platform website management toolkit.
  ☆48Updated 4 years ago
• yzddmr6 / JspForAntSword
  中国蚁剑JSP一句话Payload
  ☆120Updated 4 years ago
• longofo / PaddingOracleAttack-Shiro-721
  Shiro-721 Padding Oracle Attack
  ☆71Updated 3 years ago
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 5 years ago
• whirlwind110 / tphack
  Thinkphp3/5 Log文件泄漏利用工具
  ☆59Updated 7 years ago
• Heart-Sky / port-multiplexing
  端口复用相关思路和工具
  ☆64Updated 5 years ago
• threedr3am / log-agent
  利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
  ☆126Updated 4 years ago
• Jumbo-WJB / burp_find_shiro
  通过burp代理流量寻找shiro站点
  ☆60Updated 4 years ago
• Artemis1029 / Java_xmlhack
  帮助java环境下任意文件下载情况自动化读取源码的小工具
  ☆165Updated 5 years ago
• DSO-Lab / defvul
  DSO-Lab 漏洞研究成果整理
  ☆82Updated 2 years ago
• 1c3z / fileleak
  又一款敏感文件泄漏检测工具
  ☆104Updated 5 years ago
• rufherg / WebLogic_Basic_Poc
  用于WebLogic poc及exp测试的基础脚本，后续将集成各版本poc库
  ☆93Updated 4 years ago
• volcanohatred / webshell-bypass
  webshell-bypass
  ☆72Updated 4 years ago
• jas502n / xxl-job
  xxl-job RESTful API RCE
  ☆72Updated 3 years ago
• sv3nbeast / CVE-2020-1938-Tomact-file_include-file_read
  Tomcat的文件包含及文件读取漏洞利用POC
  ☆53Updated 5 years ago
• Afant1 / JavaSearchTools
  ☆61Updated 4 years ago
• iSafeBlue / redis-rce
  Redis RCE 的几种方法
  ☆90Updated 9 months ago
• m09046105 / xiaoyi
  自动批量检测java相关组件的rce漏洞，包括weblogic、struts2、shiro
  ☆20Updated 5 years ago
• feihong-cs / JspMaster-Deprecated
  一款基于webshell命令执行功能实现的GUI webshell管理工具，支持流量加密
  ☆216Updated 3 years ago
• AMJIYU / javaweb-sec
  攻击Java Web应用-[Java Web安全]
  ☆75Updated 5 years ago
• Maskhe / vuls
  收集整理一些漏洞，利用方法，poc等等，方便快速查阅
  ☆59Updated 3 years ago
• lakemoon602 / snail2.0
  批量检测敏感信息泄露
  ☆58Updated 4 years ago