Alternatives and similar repositories for cloud-native-sec-vuln

Users that are interested in cloud-native-sec-vuln are comparing it to the libraries listed below

• miao2sec / collect-cloud-native-sec-vuln
  云原生安全漏洞收集
  ☆14Updated last month
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆51Updated last year
• freeFV / ShortPayload
  如何将Java反序列化Payload极致缩小
  ☆53Updated 3 years ago
• l3yx / Java-RASP-Research-Env
  之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
  ☆66Updated 7 months ago
• wgpsec / EndpointSearch
  EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate end…
  ☆74Updated 6 months ago
• ax1sX / MemShell
  MemShell List
  ☆81Updated last year
• Ape1ron / davinci
  多组件客户端
  ☆74Updated last month
• TonyD0g / JSPHunter
  基于污点分析和模拟栈帧技术的JSP Webshell检测
  ☆45Updated 5 months ago
• kyo-w / Spel-research
  Spel-research
  ☆26Updated 2 years ago
• Ar3h / utf8-overlong-agent
  使用 agent 实现反序列化 utf8 overlong
  ☆77Updated last year
• KpLi0rn / DeserializeAll
  一个简单的批量反编译jar包的小脚本
  ☆38Updated 3 years ago
• luelueking / CVE-2022-25845-In-Spring
  CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
  ☆94Updated 6 months ago
• N0el4kLs / JSHunter
  JSHunter-一款针对于前端的未授权访问扫描工具
  ☆25Updated last month
• pacemrc / VulDebug
  Java漏洞调试分析集合
  ☆89Updated last year
• yulate / ReflectorMate
  idea插件，快速生成反序列化中常用的方法，比如setFieldValue、createTemplatesImpl等
  ☆26Updated 8 months ago
• prepar-z / inspectorz
  Java 代码审计 idea 插件
  ☆23Updated 2 months ago
• Whoopsunix / utf-8-overlong-encoding
  抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组
  ☆124Updated last year
• jorgectf / jdk4QL
  Java JDK 8-18 CodeQL databases
  ☆16Updated last year
• byname66 / SerializeJava
  用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
  ☆109Updated 4 months ago
• wh1t3p1g / tabby-intellij-plugin
  A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily
  ☆34Updated 6 months ago
• z-bool / adsec_file
  此文件用于配套“卫界安全-阿呆攻防”中所涉及的代码类文档
  ☆10Updated last month
• simonlee-hello / EWSTool
  EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。
  ☆57Updated 2 months ago
• h3h3qaq / JavaDecompiler
  一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。
  ☆51Updated last month
• l3yx / JNDI-Injection-LDAP-Deserialization
  ☆35Updated last year
• cyberspacesec / go-finger
  GXX是一款强大的指纹识别工具，基于YAML配置的规则进行目标系统识别。 本工具支持多种协议（HTTP/HTTPS、TCP、UDP），可进行高效的批量目标扫描和精准识别。
  ☆24Updated last week
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆37Updated last year
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆120Updated 3 months ago
• turn1tup / JvmRaspBypass
  ☆14Updated 2 years ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆97Updated 10 months ago
• unam4 / fineldapc
  某软最新公开gadgegt,新加入不出网利用。
  ☆68Updated 9 months ago