Alternatives and similar repositories for openrasp-iast

Users that are interested in openrasp-iast are comparing it to the libraries listed below

• baidu-security / openrasp-testcases
  OpenRASP 漏洞测试环境
  ☆312Updated 2 years ago
• ztosec / hunter
  Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。
  ☆345Updated 2 years ago
• zsdlove / Hades
  Static code auditing system
  ☆467Updated 4 years ago
• zbnio / zbn
  安全编排与自动化响应平台
  ☆62Updated 4 years ago
• Cryin / JavaID
  java source code static code analysis and danger function identify prog
  ☆535Updated 6 years ago
• ztosec / secscan-authcheck
  越权检测工具
  ☆744Updated 3 years ago
• NomadCN112 / Chinese-translation-ATT-CK-framework
  ATT&CK 框架图中文翻译版 原为安恒奖品，自我二次翻译，修改了一些小的翻译错误问题，自我保存即可
  ☆264Updated 5 years ago
• biggerwing / nsfocus-rsas-knowledge-base
  绿盟科技漏洞扫描器(RSAS)漏洞库
  ☆365Updated 6 years ago
• jiangsir404 / POC-S
  POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞， 对功能进行强化以及脚本进行分类添加，自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
  ☆359Updated 5 years ago
• webanalyzer / rules
  通用的指纹识别规则
  ☆375Updated 2 years ago
• yingshang / banruo
  ☆147Updated 3 years ago
• chroblert / SecurityBaselineCheck
  ☆244Updated 4 years ago
• lengjibo / ATT-CK-CN
  ATT&CK实操
  ☆373Updated 6 years ago
• chroblert / AssetManage
  ☆282Updated 4 years ago
• 1120362990 / vulnerability-list
  在渗透测试中快速检测常见中间件、组件的高危漏洞。
  ☆730Updated 3 years ago
• lis912 / Evaluation_tools
  测评工具
  ☆307Updated 4 years ago
• MisakiKata / python_code_audit
  python 代码审计项目
  ☆295Updated 4 years ago
• AnyeDuke / Enterprise-Security-Skill
  用于记录企业安全规划，建设，运营，攻防的相关资源
  ☆610Updated 6 years ago
• w-digital-scanner / w11scan
  分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
  ☆479Updated 2 years ago
• zema1 / yarx
  An awesome reverse engine for xray poc. | 一个自动化根据 xray poc 生成对应靶站的工具
  ☆422Updated 2 years ago
• er10yi / MagiCude
  分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
  ☆574Updated 2 years ago
• knownsec / LSpider
  LSpider 一个为被动扫描器定制的前端爬虫
  ☆350Updated 3 years ago
• SPuerBRead / Bridge
  无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
  ☆387Updated 4 months ago
• threedr3am / gadgetinspector
  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静…
  ☆454Updated 3 years ago
• theLSA / CS-checklist
  PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
  ☆665Updated 4 years ago
• creditease-sec / insight2
  ☆471Updated 2 years ago
• guimaizi / get_domain
  ☆406Updated 5 years ago
• LeadroyaL / fastjson-blacklist
  ☆816Updated 3 years ago
• HXSecurity / DongTai-agent-java
  Java Agent is a Java application probe of DongTai IAST, which collects method invocation data during runtime of Java application by dynam…
  ☆693Updated last year
• CTF-MissFeng / Watchdog
  Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点
  ☆626Updated 2 years ago