Alternatives and similar repositories for CodeQLpy:

Users that are interested in CodeQLpy are comparing it to the libraries listed below

• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆666Updated 2 years ago
• Getshell / Mshell
  Memshell-攻防内存马研究
  ☆730Updated last year
• proudwind / javasec_study
  java代码审计学习笔记
  ☆643Updated 5 years ago
• c0ny1 / java-memshell-scanner
  通过jsp脚本扫描java web Filter/Servlet型内存马
  ☆883Updated 2 years ago
• Y4er / ysoserial
  ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
  ☆678Updated last year
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆985Updated 9 months ago
• l3yx / Choccy
  GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
  ☆435Updated 2 months ago
• MD-SEC / MDPOCS
  猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
  ☆582Updated last year
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆628Updated last year
• 7hang / --Java
  代码审计知识点整理-Java
  ☆515Updated 4 years ago
• c0olw / NacosRce
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆788Updated last year
• pmiaowu / BurpFastJsonScan
  一款基于BurpSuite的被动式FastJson检测插件
  ☆1,191Updated 2 years ago
• loecho-sec / ARL-Finger-ADD
  灯塔（最新版）指纹添加脚本！
  ☆567Updated 3 years ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆417Updated last month
• f0ng / poc2jar
  Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
  ☆722Updated last year
• bitterzzZZ / MemoryShellLearn
  分享几个直接可用的内存马，记录一下学习过程中看过的文章
  ☆953Updated 3 years ago
• ax1sX / SecurityList
  A list for Web Security and Code Audit
  ☆1,069Updated 4 months ago
• iamHuFei / HVVault
  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
  ☆567Updated last year
• kN6jq / gatherBurp
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆557Updated 3 months ago
• ttstormxx / jjjjjjjjjjjjjs
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆681Updated last year
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆567Updated 7 months ago
• Tsojan / TsojanScan
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,227Updated 7 months ago
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆754Updated 7 months ago
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆492Updated 2 years ago
• whgojp / JavaSecLab
  JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互U…
  ☆554Updated 3 weeks ago
• lemonlove7 / EHole_magic
  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
  ☆866Updated last year
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆381Updated 2 years ago
• depycode / burpsuite_hack
  一款代理扫描器
  ☆525Updated last year
• 4ra1n / shell-analyzer
  通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）
  ☆497Updated 4 months ago
• vaycore / OneScan
  OneScan 是一款用于递归目录扫描的 BurpSuite 插件
  ☆1,048Updated last month