p4d0rn / Java_ZooLinks

☆23

Alternatives and similar repositories for Java_Zoo

Users that are interested in Java_Zoo are comparing it to the libraries listed below

Sorting:

Drun1baby / CTF-Repo-2023
2023 各大 CTF 的比赛附件
☆49Updated 2 years ago
waderwu / javaDeserializeLabs
javaDeserializeLabs
☆69Updated 2 years ago
Boogipop / JavaSec
JavaSec
☆33Updated last year
Erosion2020 / JavaSec
零基础Java安全学习笔记
☆38Updated 2 months ago
datouo / CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
☆253Updated 6 months ago
luelueking / Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
☆224Updated last year
Drun1baby / AWD-AWDP_SecFilters
为了准备 AWD，写了个 Filter 的集合
☆81Updated 8 months ago
kezibei / php-filter-iconv
☆69Updated 9 months ago
Fushuling / TaintScaner
一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
☆128Updated 2 months ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆73Updated 3 months ago
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆148Updated 3 months ago
DawnT0wn / Learning-History
在学习过程中的一些记录
☆20Updated 2 months ago
luelueking / CVE-2022-25845-In-Spring
CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
☆95Updated 7 months ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆122Updated 4 months ago
triplexlove / javasocket
java实现反序列化建立socket连接
☆60Updated 5 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆112Updated 5 months ago
RuoJi6 / cloud-security
☆11Updated last year
Firebasky / ctf-Challenge
是一些比赛中的好题，加上自己出的一些。。。
☆43Updated 2 years ago
Dawnnnnnn / AwdAttackFramework
一个AWD批量攻击框架
☆24Updated 4 years ago
0range-x / dragon-lab
☆56Updated last year
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆63Updated last month
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
dota-st / JavaSec
个人学习Java安全的笔记
☆121Updated 2 years ago
W0r1d-Pr1nt / RCEmap
一个类似sqlmap的RCE自动化工具
☆47Updated 4 months ago
Whoopsunix / PPPYSO
proof-of-concept for generating Java deserialization payload | Proxy MemShell
☆193Updated last year
ilikeoyt / CVE-2023-4450-Attack
☆22Updated last year
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆92Updated 2 years ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆120Updated 3 months ago
Macr0phag3 / dibber
用于自动搜索 Python 沙箱逃逸、SSTI 攻击链的小工具
☆37Updated 5 months ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆97Updated 10 months ago