baidu-security / openrasp-testcases
OpenRASP 漏洞测试环境
☆303Updated last year
Related projects ⓘ
Alternatives and complementary repositories for openrasp-testcases
- IAST 灰盒扫描工具☆443Updated 2 years ago
- 基于 Docker 的真实应用测试环境☆262Updated last year
- Security Knowledge Structure(安全知识汇总)☆242Updated 6 years ago
- kiwi:安全源码审计工具☆239Updated 5 years ago
- ☆210Updated 2 months ago
- ☆143Updated 2 years ago
- 一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静…☆442Updated 2 years ago
- Airbug(空气洞),收集漏洞poc用于安全产品☆353Updated 5 years ago
- POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC☆358Updated 4 years ago
- Web App Monitor☆228Updated 6 years ago
- 整理收集Struts2漏洞环境☆261Updated 6 years ago
- php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp☆275Updated 5 years ago
- java source code static code analysis and danger function identify prog☆532Updated 5 years ago
- 跟踪真实漏洞相关靶场环境搭建☆232Updated 6 years ago
- 内存马Demo合集 memshell demo for java / php / python☆404Updated 3 years ago
- 无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。☆383Updated last year
- Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。☆343Updated last year
- 绿盟科技漏��洞扫描器(RSAS)漏洞库☆349Updated 5 years ago
- ☆261Updated 3 years ago
- FuzzDomain☆252Updated 7 years ago
- ☆245Updated 5 years ago
- ATT&CK 框架图中文翻译版 原为安恒奖品,自我二次翻译,修改了一些小的翻译错误问题,自我保存即可☆264Updated 4 years ago
- ☆404Updated 4 years ago
- Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法☆399Updated 4 years ago
- AD工作室精心研发漏洞安全扫描器☆93Updated 11 months ago
- 漏洞扫描:st2、tomcat、未授权访问等等☆285Updated 5 years ago