Alternatives and similar repositories for Java_Zoo

Users that are interested in Java_Zoo are comparing it to the libraries listed below

• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆273Updated last year
• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆161Updated 8 months ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆240Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆183Updated last year
• waderwu / javaDeserializeLabs
  javaDeserializeLabs
  ☆70Updated 2 years ago
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆555Updated last month
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆251Updated 5 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆372Updated 8 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆276Updated last year
• kezibei / php-filter-iconv
  ☆94Updated last year
• Drun1baby / AWD-AWDP_SecFilters
  为了准备 AWD，写了个 Filter 的集合
  ☆88Updated last year
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆164Updated last year
• phith0n / vueinfo
  Extract website information from Vue
  ☆284Updated 2 years ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆249Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 10 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆126Updated 2 years ago
• kyo-w / router-router
  Java web路由内存分析工具
  ☆437Updated 7 months ago
• Whoopsunix / JavaRce
  Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
  ☆539Updated 9 months ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆196Updated last year
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆246Updated last year
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆219Updated last year
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆142Updated 3 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆402Updated last year
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆307Updated last year
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆279Updated 4 months ago
• leveryd / x-waf
  让"WAF绕过"变得简单
  ☆433Updated 11 months ago
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 3 years ago
• yzddmr6 / Java-Js-Engine-Payloads
  Java Js Engine Payloads All in one
  ☆288Updated 2 years ago
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆318Updated last year
• ASTTeam / SSRF
  《深入理解WEB漏洞之SSRF漏洞》Server-Side Request Forgery.
  ☆62Updated last year