Alternatives and similar repositories for java-callgraph:

Users that are interested in java-callgraph are comparing it to the libraries listed below

• jimocode / CodeInspector
  基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
  ☆36Updated 3 years ago
• j5s / XVulnFinder
  Java静态代码安全审计工具，使用JavaParser项目做语法分析，计划支持常见的Web漏洞与组件漏洞
  ☆19Updated 3 years ago
• black-ant / case
  Java 大合集 , 包含多种框架的运用 , 微服务 , 压测 , 性能分析 , 文档 , 源码分析
  ☆90Updated last year
• secfan / openrasp-compile-env
  OpenRASP Agent容器编译环境，助力二次开发。
  ☆12Updated 2 years ago
• XuefengWu / dependence_java
  analysis java dependence and store in neo4j
  ☆18Updated 6 years ago
• momosecurity / mosec-x-plugin-backend
  MOSEC-X-PLUGIN 后端API服务
  ☆24Updated 4 years ago
• mogwailabs / deserialization-filter-blacklists
  Native Java serialization filter blacklist for common gadgets
  ☆20Updated 5 years ago
• luelueking / jvm-sandbox-rasp
  一个基于jvm-sandbox高度定制化rasp
  ☆52Updated last year
• threedr3am / log-agent
  利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
  ☆126Updated 4 years ago
• angelwhu / jvm-rasp
  基于JVM-Sandbox实现RASP安全监控防护
  ☆52Updated last year
• songxiaomo1997 / ScanStation
  一个可以自定规则的动扫描器,支持主动和被动扫描
  ☆24Updated 3 years ago
• DummyHardy / DongTai
  DongTai is an interactive application security testing(IAST) product that supports the detection of OWASP WEB TOP 10 vulnerabilities, mul…
  ☆1Updated 3 years ago
• Hutt0n0 / CodeqlFinder
  用go语言实现的批量执行ql脚本的小工具，实现只搜索sink点或者污点利用链寻找
  ☆9Updated last year
• dushitaoyuan / javaweb_security_handle
  web常见漏洞处理,xss,sql注入,跨域,文件上传,接口暴力,限流实现
  ☆27Updated 2 years ago
• VictorJiangXin / JAVA-Pointer-Analyse
  JAVA指针分析
  ☆13Updated 5 years ago
• Retsamer / java_vuln_code
  基于SpringBoot编写的常见Web漏洞安全开发学习平台
  ☆24Updated 3 years ago
• Adrninistrator / java-behavior-control
  Monitor and prevent unexpected behavior of Java programs.
  ☆14Updated 3 years ago
• keven1z / DHook
  DHook是一个支持动态debug，动态修改java程序的web应用.
  ☆87Updated 2 months ago
• he1m4n6a / dcweb
  三方依赖库扫描系统
  ☆89Updated 3 years ago
• XmirrorSecurity / OpenSCA-intellij-plugin
  ☆36Updated last week
• Rvn0xsy / DumperAnalyze
  通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩，可以做一些破解、加密验证的绕过等操作
  ☆98Updated 7 months ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆49Updated 2 years ago
• momosecurity / mosec-gradle-plugin
  用于检测gradle项目的第三方依赖组件是否存在安全漏洞。
  ☆24Updated 2 years ago
• shadowsock5 / jackson-databind-POC
  ☆15Updated 4 years ago
• phith0n / bytecode-viewer
  git lfs based bytecode-viewer and follow dependencies. Based on https://github.com/Konloch/bytecode-viewer and https://github.com/ThexXTU…
  ☆16Updated 3 years ago
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 4 years ago
• dk47os3r / SpringMemShell
  Spring内存马检测和隐形马研究
  ☆12Updated 3 years ago
• ASTTeam / Semgrep
  《深入理解Semgrep》Finding vulnerabilities with Semgrep.
  ☆44Updated last year
• IndustriousSnail / javassist-learn
  Javassist官方文档中文翻译
  ☆78Updated 5 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆26Updated 4 months ago