78778443 / swallowLinks
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
☆30Updated 7 months ago
Alternatives and similar repositories for swallow
Users that are interested in swallow are comparing it to the libraries listed below
Sorting:
- Apache Dubbo漏洞测试Demo及其POC☆64Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆93Updated last month
- 收录go语言编写的项目、框架和组件出现的cve,或者一些相关的利用方式的文章☆43Updated 2 years ago
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆39Updated 3 years ago
- Kunlun-M 的GUI程序☆52Updated 2 years ago
- 《JNDI-深入理解Java万恶之源》☆38Updated last year
- Lessons for syntaxflow zero to hero☆52Updated last year
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated last year
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆48Updated last week
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆78Updated 3 years ago
- Easy burp sign extension!☆54Updated 8 months ago
- 代码审计总结☆84Updated 4 years ago
- Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器☆109Updated last year
- 是我阅读各种源码写的笔记☆73Updated 3 years ago
- A vul-finder for loading CPG and automated finding vul-call-chains☆65Updated 2 months ago
- Extract React router info from React based website within browser☆41Updated last year
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Updated last year
- 一个java代码审计辅助工具☆29Updated 2 years ago
- 之前方便自己研究RASP原理和绕过时顺手写�的,用于快速启动和重置RASP环境☆71Updated last year
- 《FanZhi-攻击与反制的艺术》☆65Updated last year
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆40Updated 3 years ago
- 一个以fuzz为中心思想的被动扫描工具☆157Updated last year
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆132Updated 2 years ago
- A list for Spring Security☆125Updated last year
- remote execute js when debugger.paused☆44Updated 2 years ago
- ☆33Updated 3 years ago
- dubbo快速利用exp,基本上老版本覆盖100%。☆160Updated 3 months ago
- Java漏洞调试分析集合☆91Updated last year
- Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。☆96Updated last month