chenlvtang / TinyRASPLinks
针对Java Web的RASP(Runtime application self-protection )漏洞防护系统。
☆36Updated last month
Alternatives and similar repositories for TinyRASP
Users that are interested in TinyRASP are comparing it to the libraries listed below
Sorting:
- A vul-finder for loading CPG and automated finding vul-call-chains☆66Updated 3 months ago
- Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。☆102Updated last month
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆94Updated last week
- 一款使用Yaml定义搜索规则来搜索Class的工具☆104Updated 2 years ago
- A neo4j procedure for tabby☆134Updated 5 months ago
- Lessons for syntaxflow zero to hero☆52Updated last year
- 2023 各大 CTF 的比赛附件☆49Updated 2 years ago
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆48Updated 3 weeks ago
- 不那么一样的 Java Agent 内存马☆286Updated last year
- idea插件,快速生成反序列化中常用的方法,比如setFieldValue、createTemplatesImpl等☆28Updated last year
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Updated last year
- 高版本Fastjson在Java原生反序列化中的利用演示☆26Updated 9 months ago
- A IntelliJ Plugin for Tabby to Find Vulnerabilities Easily☆37Updated 11 months ago
- A Java Route Collection Tool☆102Updated last year
- 基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell☆21Updated 3 years ago
- 本项目可以把一个或多个Jar包构建成数据库,用户连接数据库后通过SQL语句任意搜索需要的内容,例如类和方法信息,方法调用关系等☆75Updated 2 years ago
- JavaRce complements project - use RASP to prevent vulnerabilities☆21Updated last year
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆39Updated 3 years ago
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆76Updated 2 months ago
- ☆143Updated 2 years ago
- 强化学习 + 端口扫描☆126Updated 8 months ago
- 一个基于jvm-sandbox高度定制化rasp☆58Updated 2 years ago
- 2023白帽补天大会部分代码☆128Updated last year
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆99Updated 11 months ago
- Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…☆180Updated 3 months ago
- 检测查杀java内存马☆116Updated last year
- ☆57Updated last year
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆209Updated last year
- 一个IDEA插件:一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件,复制到all-in-one文件夹,并自动添加为项目库。☆49Updated 2 months ago
- 阿里巴巴安全SDK,提供SSRF、JDBC、XXE防护能力☆101Updated last week