Alternatives and similar repositories for openrasp-testcases:

Users that are interested in openrasp-testcases are comparing it to the libraries listed below

• baidu-security / app-env-docker
  基于 Docker 的真实应用测试环境
  ☆262Updated last year
• baidu-security / openrasp-iast
  IAST 灰盒扫描工具
  ☆445Updated 2 years ago
• yingshang / banruo
  ☆146Updated 3 years ago
• JoyChou93 / sks
  Security Knowledge Structure(安全知识汇总)
  ☆241Updated 6 years ago
• DragonGrowlTeam / Address
  ☆212Updated 7 months ago
• alpha1e0 / kiwi
  kiwi：安全源码审计工具
  ☆240Updated 5 years ago
• jiangsir404 / POC-S
  POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞， 对功能进行强化以及脚本进行分类添加，自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
  ☆359Updated 5 years ago
• Cryin / JavaID
  java source code static code analysis and danger function identify prog
  ☆533Updated 6 years ago
• knownsec / wam
  Web App Monitor
  ☆226Updated 6 years ago
• sie504 / Struts-S2-xxx
  整理收集Struts2漏洞环境
  ☆262Updated 7 years ago
• ztosec / hunter
  Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。
  ☆345Updated 2 years ago
• yaofeifly / Vub_ENV
  跟踪真实漏洞相关靶场环境搭建
  ☆238Updated 6 years ago
• threedr3am / gadgetinspector
  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静…
  ☆445Updated 3 years ago
• fnmsd / awvs_script_decode
  解密好的AWVS10.5 data/script/目录下的脚本
  ☆266Updated 7 years ago
• lightless233 / Java-Unserialization-Study
  QAQ Just study unserialize vulnerabilities in Java :)
  ☆196Updated 6 years ago
• Chora10 / FuzzDomain
  FuzzDomain
  ☆267Updated 8 years ago
• boy-hack / POC-T
  基于poc-t 并在此基础上增加批量功能！
  ☆197Updated 4 years ago
• NomadCN112 / Chinese-translation-ATT-CK-framework
  ATT&CK 框架图中文翻译版 原为安恒奖品，自我二次翻译，修改了一些小的翻译错误问题，自我保存即可
  ☆265Updated 5 years ago
• AttackandDefenceSecurityLab / AD_WebScanner
  AD工作室精心研发漏洞安全扫描器
  ☆96Updated last year
• boy-hack / airbug
  Airbug(空气洞)，收集漏洞poc用于安全产品
  ☆353Updated 5 years ago
• threedr3am / tomcat-cluster-session-sync-exp
  tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484…
  ☆213Updated 4 years ago
• biggerwing / nsfocus-rsas-knowledge-base
  绿盟科技漏洞扫描器(RSAS)漏洞库
  ☆358Updated 5 years ago
• jiangsir404 / PHP-code-audit
  php code audit for cms vulnerabilities / 代码审计，对一些大型cms漏洞的复现研究，更新源码和漏洞exp
  ☆276Updated 6 years ago
• Ivan1ee / struts2-057-exp
  s2-057 最新漏洞分析和EXP脚本
  ☆150Updated 5 years ago
• SPuerBRead / Bridge
  无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
  ☆383Updated last year
• webanalyzer / rules
  通用的指纹识别规则
  ☆369Updated 2 years ago
• SkewwG / VulScan
  漏洞扫描：st2、tomcat、未授权访问等等
  ☆288Updated 5 years ago
• qianniaoge / F-Scrack
  一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。
  ☆139Updated last year
• 0Kee-Team / JavaProbe
  A Java runtime information-gathering tool which uses the Java Attach API for information acquisition
  ☆204Updated 3 years ago
• Lucifer1993 / ALB
  攻击日志分析工具
  ☆215Updated 6 years ago