col4-eng / cloud-native-securityLinks

云原生安全

☆38

Alternatives and similar repositories for cloud-native-security

Users that are interested in cloud-native-security are comparing it to the libraries listed below

Sorting:

ffffffff0x / JVWA
java 代码审计学习靶场
☆119Updated 2 years ago
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆171Updated 5 months ago
safe6Sec / MemoryShell
内存马学习
☆172Updated 3 years ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆99Updated last month
xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆26Updated 2 years ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆146Updated 3 years ago
javaweb-rasp / javaweb-vuln
RASP测试靶场
☆192Updated 3 years ago
yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆32Updated 3 years ago
5huai / POC-Test
Java代码审计案例
☆24Updated 4 years ago
Arbor01 / AnScan
AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
☆126Updated 3 years ago
kezibei / fastjson_payload
☆235Updated 8 months ago
feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆23Updated 2 years ago
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆97Updated 4 years ago
cdhe / JavaSecInterview
打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
☆200Updated 3 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆199Updated 3 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆58Updated 3 years ago
ChangeYourWay / Fenrir-CodeAuditTool
Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
☆170Updated 3 months ago
webraybtl / codeql
codeqlpy
☆28Updated 2 years ago
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆107Updated last year
zxcvbn001 / CodeReview
代码审计总结
☆85Updated 4 years ago
yuanhaiGreg / Fuzz-Dict
一些常见字典
☆174Updated 4 years ago
winezer0 / DynaScan
完善的动态备份文件扫描工具实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
☆27Updated 8 months ago
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆145Updated 2 years ago
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆70Updated 4 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆292Updated 10 months ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆210Updated 11 months ago
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆203Updated 3 years ago
ice-doom / CodeQLRule
个人使用CodeQL编写的一些规则
☆180Updated 3 years ago
i11us0ry / AScan
对/wgpsec/ENScan_GO的修改，只保留了爱企查接口，支持对外投资企业和子公司递归
☆147Updated 2 years ago
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆154Updated 3 years ago