Alternatives and similar repositories for cloud-native-sec-vuln

Users that are interested in cloud-native-sec-vuln are comparing it to the libraries listed below

• miao2sec / collect-cloud-native-sec-vuln
  云原生安全漏洞收集
  ☆13Updated last month
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆51Updated last year
• wgpsec / EndpointSearch
  EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate end…
  ☆73Updated 6 months ago
• Lya0 / GoSecCode-codeql
  一个基于Codeql规则的go靶场
  ☆32Updated 2 months ago
• h3h3qaq / JavaDecompiler
  一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。
  ☆46Updated 2 weeks ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆93Updated 6 months ago
• wh1t3p1g / tabby-intellij-plugin
  A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily
  ☆34Updated 6 months ago
• l3yx / Java-RASP-Research-Env
  之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
  ☆66Updated 7 months ago
• Chave0v0 / API-Highlighter
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆40Updated 2 months ago
• kyo-w / Spel-research
  Spel-research
  ☆26Updated 2 years ago
• Ape1ron / davinci
  多组件客户端
  ☆74Updated 2 weeks ago
• simonlee-hello / EWSTool
  EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。
  ☆54Updated 2 months ago
• triplexlove / javasocket
  java实现反序列化建立socket连接
  ☆60Updated 4 months ago
• ax1sX / MemShell
  MemShell List
  ☆80Updated last year
• Ar3h / utf8-overlong-agent
  使用 agent 实现反序列化 utf8 overlong
  ☆77Updated last year
• pacemrc / VulDebug
  Java漏洞调试分析集合
  ☆88Updated last year
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆95Updated 9 months ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆37Updated last year
• WDLegend / gokart-2
  ☆18Updated 4 months ago
• N0el4kLs / JSHunter
  JSHunter-一款针对于前端的未授权访问扫描工具
  ☆24Updated 2 weeks ago
• freeFV / ShortPayload
  如何将Java反序列化Payload极致缩小
  ☆52Updated 3 years ago
• yqcs / fingerscan
  nmap for golang，端口指纹识别库，能完整识别端口服务、应用组件版本及网站指纹
  ☆21Updated last month
• myzxcg / NoNameExploit
  集权利用工具
  ☆70Updated 2 months ago
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆58Updated last month
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆120Updated 2 months ago
• Whoopsunix / utf-8-overlong-encoding
  抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组
  ☆123Updated last year
• Boogipop / Netty-WebFlux-Memshell
  Netty/WebFlux 内存马
  ☆25Updated last year
• jorgectf / jdk4QL
  Java JDK 8-18 CodeQL databases
  ☆15Updated 11 months ago
• TonyD0g / JSPHunter
  基于污点分析和模拟栈帧技术的JSP Webshell检测
  ☆45Updated 4 months ago
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆107Updated 4 months ago