baidu-security / openrasp-testcasesLinks
OpenRASP 漏洞测试环境
☆308Updated last year
Alternatives and similar repositories for openrasp-testcases
Users that are interested in openrasp-testcases are comparing it to the libraries listed below
Sorting:
- 基于 Docker 的真实应用测试环境☆262Updated last year
- IAST 灰盒扫描工具☆446Updated 2 years ago
- Security Knowledge Structure(安全知识汇总)☆242Updated 6 years ago
- ☆147Updated 3 years ago
- kiwi:安全源码审计工具☆240Updated 5 years ago
- 整理收集Struts2漏洞环境☆263Updated 7 years ago
- java source code static code analysis and danger function identify prog☆535Updated 6 years ago
- ☆212Updated 8 months ago
- 跟踪真实漏洞相关靶场环境搭建☆239Updated 6 years ago
- POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC☆360Updated 5 years ago
- ATT&CK 框架图中文翻译版 原为安恒奖品,自我二次翻译,修改了一些小的翻译错误问题,自我保存即可☆264Updated 5 years ago
- 一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静…☆448Updated 3 years ago
- A Java runtime information-gathering tool which uses the Java Attach API for information acquisition☆204Updated 4 years ago
- rmi、jndi、ldap、jrmp、jmx、jms一些demo测试☆310Updated 2 years ago
- Web App Monitor☆226Updated 6 years ago
- collection poc use pocsuite framework 收集一些 poc with pocsuite框架☆157Updated 6 years ago
- 无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。☆383Updated last year
- Airbug(空气洞),收集漏洞poc用于安全产品☆353Updated 5 years ago
- 漏洞扫描:st2、tomcat、未授权访问等等☆288Updated 6 years ago
- Java编写的Web漏洞靶场☆86Updated 3 years ago
- weblogic t3 deserialization rce☆270Updated 7 years ago
- tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484…☆213Updated 5 years ago
- s2-057 最新漏洞分析和EXP脚本☆150Updated 5 years ago
- QAQ Just study unserialize vulnerabilities in Java :)☆196Updated 6 years ago
- 数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.☆133Updated 5 years ago
- FuzzDomain☆267Updated 8 years ago
- 数据库基线检查工具☆181Updated 7 years ago
- 信息安全工程师工作常用脚本☆229Updated 6 years ago
- ☆402Updated 5 years ago
- Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。☆346Updated 2 years ago