Adrninistrator / java-callgraphLinks

Programs for producing static and dynamic (runtime) call graphs for Java programs

☆15

Alternatives and similar repositories for java-callgraph

Users that are interested in java-callgraph are comparing it to the libraries listed below

Sorting:

jimocode / CodeInspector
基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
☆36Updated 3 years ago
black-ant / case
Java 大合集 , 包含多种框架的运用 , 微服务 , 压测 , 性能分析 , 文档 , 源码分析
☆90Updated last year
mogwailabs / deserialization-filter-blacklists
Native Java serialization filter blacklist for common gadgets
☆20Updated 5 years ago
IndustriousSnail / javassist-learn
Javassist官方文档中文翻译
☆81Updated 5 years ago
momosecurity / mosec-gradle-plugin
用于检测gradle项目的第三方依赖组件是否存在安全漏洞。
☆24Updated 3 years ago
javasec / log4j-patch
log4j-patch 修改字节码实现补丁防御
☆20Updated 3 years ago
XuefengWu / dependence_java
analysis java dependence and store in neo4j
☆18Updated 6 years ago
keven1z / DHook
DHook是一个支持动态debug，动态修改java程序的web应用.
☆87Updated 7 months ago
j5s / XVulnFinder
Java静态代码安全审计工具，使用JavaParser项目做语法分析，计划支持常见的Web漏洞与组件漏洞
☆20Updated 3 years ago
HXSecurity / vulhub-compose
vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
☆46Updated 4 years ago
one-iast / practice
手把手教你写IAST系列
☆24Updated last year
l3yx / springboot-shiro
☆15Updated last year
Ruil1n / helm-tiller-pwn
☆16Updated 4 years ago
angelwhu / jvm-rasp
基于JVM-Sandbox实现RASP安全监控防护
☆52Updated last year
Hutt0n0 / CodeqlFinder
用go语言实现的批量执行ql脚本的小工具，实现只搜索sink点或者污点利用链寻找
☆9Updated 2 years ago
DummyHardy / DongTai
DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, mul…
☆1Updated 3 years ago
ASTTeam / DAST
《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
☆52Updated 2 years ago
momosecurity / mosec-maven-plugin
用于检测maven项目的第三方依赖组件是否存在安全漏洞。
☆103Updated 3 years ago
threedr3am / log-agent
利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
☆126Updated 4 years ago
momosecurity / mosec-x-plugin-backend
MOSEC-X-PLUGIN 后端API服务
☆24Updated 4 years ago
dean2021 / java_security_book
记录整理日常java安全分析代码
☆14Updated 6 years ago
cor0ps / codeql
收集规则
☆30Updated 2 years ago
baidu-security / openrasp-v8
Google V8 with OpenRASP builtins
☆56Updated 4 years ago
secfan / openrasp-compile-env
OpenRASP Agent容器编译环境，助力二次开发。
☆12Updated 3 years ago
g0dA / PenetrationStack
渗透技术栈
☆20Updated 6 years ago
threedr3am / FindClassInJars
个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
☆60Updated 5 years ago
songxiaomo1997 / ScanStation
一个可以自定规则的动扫描器,支持主动和被动扫描
☆24Updated 3 years ago
SecCoder-Security-Lab / spring-cloud-netflix-hystrix-dashboard-cve-2021-22053
Spring Cloud Netflix Hystrix Dashboard template resolution vulnerability CVE-2021-22053
☆37Updated 2 years ago
dushitaoyuan / javaweb_security_handle
web常见漏洞处理,xss,sql注入,跨域,文件上传,接口暴力,限流实现
☆28Updated 3 years ago
seecode-audit / seecode-scanner
SeeCode Scanner 扫描引擎
☆2Updated 5 years ago