Alternatives and similar repositories for openrasp-v8:

Users that are interested in openrasp-v8 are comparing it to the libraries listed below

• angelwhu / jvm-rasp
  基于JVM-Sandbox实现RASP安全监控防护
  ☆52Updated last year
• 0Kee-Team / JavaProbe
  A Java runtime information-gathering tool which uses the Java Attach API for information acquisition
  ☆204Updated 3 years ago
• chaitin / log4j2-vaccine
  log4j2-vaccine
  ☆85Updated 3 years ago
• threedr3am / log-agent
  利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
  ☆126Updated 4 years ago
• boundaryx / cloudrasp-log4j2
  一个针对防御 log4j2 CVE-2021-44228 漏洞的 RASP 工具。 A Runtime Application Self-Protection module specifically designed for log4j2 RCE (CVE-2021-442…
  ☆123Updated 3 years ago
• Ramos-dev / graph4code
  超硬核！使用图数据技术发现软件漏洞
  ☆183Updated 3 years ago
• shadow-horse / VulnerabilityAnalysis
  分析验证安全漏洞，仅供学习
  ☆21Updated 4 years ago
• momosecurity / mosec-maven-plugin
  用于检测maven项目的第三方依赖组件是否存在安全漏洞。
  ☆103Updated 2 years ago
• MagicZer0 / fastjson-rce-exploit
  exploit for fastjson remote code execution vulnerability
  ☆152Updated 2 years ago
• njcx / RuleCat
  GO开发而成，用于NIDS HIDS 分析的规则引擎，使用WorkerPool 高性能检测，支持多字段 "和" "或" 检测， 支持频率检测
  ☆78Updated last month
• neargle / cloud_native_security_test_case
  🌶 一些和容器化/容器编排/服务网格等技术相关的安全代码片段[自用备份]
  ☆80Updated 3 years ago
• JoyChou93 / trident
  Java通用漏洞修复安全组件
  ☆58Updated 7 years ago
• Qianlitp / WatchAD-Web
  A simple web platform for WatchAD
  ☆110Updated last year
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆93Updated 4 years ago
• baidu-security / app-env-docker
  基于 Docker 的真实应用测试环境
  ☆262Updated last year
• Lonely-night / fastjson_gadgets_scanner
  ☆131Updated 2 years ago
• LeadroyaL / java_xxe_2019
  总结了一下2019年在JVM环境中使用XXE攻击的知识
  ☆57Updated 5 years ago
• baidu-security / openrasp-testcases
  OpenRASP 漏洞测试环境
  ☆306Updated last year
• ainrm / safeGate
  一个基于openresty开发的安全网关demo
  ☆30Updated 3 years ago
• baidu-security / openrasp-iast
  IAST 灰盒扫描工具
  ☆445Updated 2 years ago
• h2-stack / LL-RASP
  Low-level RASP: Protecting Applications Implemented in High-level Programming Languages
  ☆59Updated last year
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 5 years ago
• jimocode / CodeInspector
  基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
  ☆36Updated 3 years ago
• haby0 / mark
  notes
  ☆27Updated 2 years ago
• chaitin / libveinmind
  一个由长亭自研，直观而可扩展的容器安全 SDK
  ☆120Updated last year
• threedr3am / gadgetinspector
  一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静…
  ☆446Updated 3 years ago
• Ramos-dev / OSSTunnel
  基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具
  ☆322Updated 4 years ago
• TomAPU / WAF-rules
  ☆22Updated 5 years ago
• sa1tor / dnslog
  a dnslog platform with tornado, less code.
  ☆23Updated 4 years ago
• hudangwei / codemillx
  codemillx is a tool for CodeQL, extract the comments in the code and generate codeql module. 强化Go开源项目安全检测(内含开源项目漏洞挖掘方法)
  ☆204Updated 3 years ago