Alternatives and similar repositories for go-sec-code

Users that are interested in go-sec-code are comparing it to the libraries listed below

• cokeBeer / go-cves
  收录go语言编写的项目、框架和组件出现的cve，或者一些相关的利用方式的文章
  ☆45Updated 2 years ago
• Ciyfly / Source_code_learning
  是我阅读各种源码写的笔记
  ☆74Updated 3 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆53Updated 3 years ago
• leveryd-asm / asm
  Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器
  ☆109Updated last year
• HackJava / Spring
  《Spring漏洞研究》
  ☆47Updated 3 years ago
• yaklang / ssa.to
  https://ssa.to main page for ssa compiler utils
  ☆54Updated last month
• TonyD0g / JSPHunter
  基于污点分析和模拟栈帧技术的JSP Webshell检测
  ☆48Updated last month
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆30Updated 8 months ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆94Updated 5 years ago
• SecCoder-Security-Lab / spring-cloud-netflix-hystrix-dashboard-cve-2021-22053
  Spring Cloud Netflix Hystrix Dashboard template resolution vulnerability CVE-2021-22053
  ☆37Updated 2 years ago
• SummerSec / SPATool
  静态程序分析工具 主要生成方法的CFG和.java文件的AST
  ☆132Updated 2 years ago
• API-Security / APIKiller
  API Security DAST & Oprations
  ☆16Updated 2 years ago
• phith0n / PaddingZip
  PaddingZip is a tool that you can craft a zip file that contains the padding characters between the file content.
  ☆75Updated 3 years ago
• hudangwei / codemillx
  codemillx is a tool for CodeQL, extract the comments in the code and generate codeql module. 强化Go开源项目安全检测(内含开源项目漏洞挖掘方法)
  ☆204Updated 3 years ago
• xiaopan233 / Java_agent_without_file
  Java agent without file 无文件的Java agent
  ☆82Updated 3 years ago
• bitterzzZZ / CVE-2021-43297-POC
  CVE-2021-43297 POC，Apache Dubbo<= 2.7.13时可以实现RCE
  ☆38Updated 3 years ago
• changheluor007 / JSPKiller
  基于污点分析的JSP Webshell检测工具，模拟JVM的栈帧操作进行数据流分析，可以检测出各种变形的JSP Webshell
  ☆21Updated 3 years ago
• haby0 / sec-note
  记录各语言、框架中危险的sink，个人代码审计、漏洞研究使用。
  ☆115Updated 3 years ago
• lightless233 / sign-me-2
  Easy burp sign extension!
  ☆53Updated 9 months ago
• rmb122 / easyrasp
  简单实现的 Java RASP
  ☆35Updated 5 years ago
• flowerwind / AutoGenerateXalanPayload
  cve-2022-34169 延伸出的Jdk Xalan的payload自动生成工具，可根据不同的Jdk生成出其所对应的xslt文件
  ☆90Updated 2 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆39Updated 2 years ago
• lcark / Tai-e-demo
  用来将Tai-e改造为开箱即用的静态代码安全分析框架的一些demo
  ☆37Updated last year
• tabby-sec / tabby-path-finder
  A neo4j procedure for tabby
  ☆134Updated 5 months ago
• ttonys / CodeQLAnalyseJar
  CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
  ☆39Updated 3 years ago
• lz2y / DubboPOC
  Apache Dubbo漏洞测试Demo及其POC
  ☆64Updated 2 years ago
• vvmdx / CVE-Daily-Push
  零成本实现CVE每日推送
  ☆21Updated last year
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆79Updated 3 years ago
• phith0n / conote
  All in one cybersecurity utility platform.
  ☆24Updated 10 months ago
• threedr3am / jar-compatibility-detector
  安全升级jar包时，辅助检测Java Archive (JAR) 包之间兼容性，各类符号引用的存在检测，包括方法、方法签名、字段定义和引用、类引用等等
  ☆14Updated last year