Alternatives and similar repositories for java-callgraph

Users that are interested in java-callgraph are comparing it to the libraries listed below

• jimocode / CodeInspector
  基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
  ☆36Updated 3 years ago
• black-ant / case
  Java 大合集 , 包含多种框架的运用 , 微服务 , 压测 , 性能分析 , 文档 , 源码分析
  ☆90Updated last year
• keven1z / DHook
  DHook是一个支持动态debug，动态修改java程序的web应用.
  ☆87Updated 8 months ago
• IndustriousSnail / javassist-learn
  Javassist官方文档中文翻译
  ☆81Updated 5 years ago
• momosecurity / mosec-gradle-plugin
  用于检测gradle项目的第三方依赖组件是否存在安全漏洞。
  ☆24Updated 3 years ago
• momosecurity / mosec-maven-plugin
  用于检测maven项目的第三方依赖组件是否存在安全漏洞。
  ☆103Updated 3 years ago
• mogwailabs / deserialization-filter-blacklists
  Native Java serialization filter blacklist for common gadgets
  ☆20Updated 5 years ago
• zilong3033 / XPOC
  java UI 插件化漏洞扫描工具
  ☆17Updated 5 years ago
• shadowsock5 / jackson-databind-POC
  ☆16Updated 5 years ago
• one-iast / practice
  手把手教你写IAST系列
  ☆24Updated last year
• dean2021 / java_security_book
  记录整理日常java安全分析代码
  ☆14Updated 6 years ago
• threedr3am / log-agent
  利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
  ☆126Updated 5 years ago
• luelueking / jvm-sandbox-rasp
  一个基于jvm-sandbox高度定制化rasp
  ☆58Updated last year
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• timwhitez / Doge-BadUSB
  开源！自主设计的badusb电路板
  ☆10Updated 4 years ago
• javasec / log4j-patch
  log4j-patch 修改字节码实现补丁防御
  ☆20Updated 3 years ago
• j5s / XVulnFinder
  Java静态代码安全审计工具，使用JavaParser项目做语法分析，计划支持常见的Web漏洞与组件漏洞
  ☆21Updated 3 years ago
• ldbfpiaoran / springboot-acl-bypass
  springboot getRequestURI acl bypass
  ☆37Updated 4 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆53Updated 2 years ago
• Dor-Tumarkin / CVE-2021-25641-Proof-of-Concept
  Apache/Alibaba Dubbo <= 2.7.3 PoC Code for CVE-2021-25641 RCE via Deserialization of Untrusted Data; Affects Versions <= 2.7.6 With Diffe…
  ☆52Updated 4 years ago
• angelwhu / jvm-rasp
  基于JVM-Sandbox实现RASP安全监控防护
  ☆52Updated last year
• Ruil1n / helm-tiller-pwn
  ☆16Updated 4 years ago
• TheKingOfDuck / FileDownloadServer
  一个可以查看文件传输进度的Web项目
  ☆18Updated 4 years ago
• Al1ex / CVE-2020-36188
  CVE-2020-36188 &&Jackson-databind RCE
  ☆11Updated 4 years ago
• cor0ps / codeql
  收集规则
  ☆30Updated 2 years ago
• ruisika / analog
  一款基于机器学习的Web日志统计分析与异常检测命令行工具
  ☆14Updated 4 years ago
• uknowsec / Frida-Hook-In-Java-Notes
  Java层frida hook学习笔记 https://uknowsec.cn
  ☆46Updated 5 years ago
• l3yx / springboot-shiro
  ☆15Updated 2 years ago
• jas502n / DBconfigReader
  泛微ecology OA系统接口存在数据库配置信息泄露漏洞
  ☆50Updated 5 years ago
• songxiaomo1997 / ScanStation
  一个可以自定规则的动扫描器,支持主动和被动扫描
  ☆24Updated 3 years ago