Alternatives and similar repositories for OpenSCA-intellij-plugin

Users that are interested in OpenSCA-intellij-plugin are comparing it to the libraries listed below

• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆52Updated 2 years ago
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆49Updated 3 years ago
• API-Security / APIKiller
  API Security DAST & Oprations
  ☆16Updated last year
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• haby0 / mark
  notes
  ☆27Updated 2 years ago
• angelwhu / jvm-rasp
  基于JVM-Sandbox实现RASP安全监控防护
  ☆52Updated last year
• Retsamer / java_vuln_code
  基于SpringBoot编写的常见Web漏洞安全开发学习平台
  ☆26Updated 3 years ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆93Updated 4 years ago
• liweibin123 / fortify
  fortify内置规则加密破解
  ☆34Updated 4 years ago
• al0ne / cloud-audit
  cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。
  ☆40Updated last year
• dsogroup / DevSecOps
  开发和安全和运营：DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).
  ☆25Updated last year
• JoyChou93 / trident
  Java通用漏洞修复安全组件
  ☆59Updated 7 years ago
• tongasdp / tongasdp-test
  TongASDP漏洞测试环境
  ☆35Updated 2 years ago
• SEC-CAFE / handbook
  安全手册，企业安全实践、攻防与安全研究知识库
  ☆36Updated 6 months ago
• ASTTeam / Semgrep
  《深入理解Semgrep》Finding vulnerabilities with Semgrep.
  ☆51Updated last year
• seecode-audit / seecode-scanner
  SeeCode Scanner 扫描引擎
  ☆2Updated 5 years ago
• 1135 / Kong_exploit
  ☆41Updated 5 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆28Updated 3 months ago
• w2n1ck / vulwiki
  常见漏洞知识库文档
  ☆51Updated 5 years ago
• Maskhe / AxinSAST
  ☆10Updated 4 years ago
• oxff644 / Waf_auto_pretest
  WAF自动化质量测试工具
  ☆20Updated 3 years ago
• orleven / Hamster
  Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
  ☆69Updated 7 months ago
• Conanjun / codeql_chinese
  CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
  ☆9Updated 4 years ago
• tingting7788 / DataSec
  ☆17Updated last year
• jimocode / CodeInspector
  基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
  ☆36Updated 3 years ago
• mtxiaowangzi / CAFJE
  又一个Java Web代码审计工具
  ☆100Updated 7 years ago
• threeworld / Security-baseline
  安全基线
  ☆20Updated 3 years ago
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 5 years ago
• uxbug / ant
  Linux服务器信息收集脚本
  ☆20Updated 7 years ago
• iiiusky / java_rasp_example
  ☆28Updated 4 years ago