j5s / XVulnFinder
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞
☆19Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for XVulnFinder
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到�了可控参数分析和数据流跟踪分析☆36Updated 3 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆126Updated last year
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- JAVA IAST Example☆46Updated 2 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated last year
- 一个基于jvm-sandbox高度定制化rasp☆50Updated last year
- 针对于Spring框架的自动Java代码审计工具☆26Updated 2 years ago
- Auto Code Audit Framework for Java☆97Updated 2 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- nativeRasp that can hook native methods☆24Updated last year
- Shiro内存马注入环境☆58Updated 3 years ago
- Java反序列化漏洞学习笔记☆15Updated 5 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆25Updated last month
- CVE-2021-43297 POC,Apache Dubbo<= 2.7.13时可以实现RCE☆38Updated 2 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆13Updated last week
- A vul-finder for loading CPG and automated finding vul-call-chains☆35Updated last month
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆29Updated 2 years ago
- ☆34Updated 3 years ago
- 攻击Java Web应用-[Java Web安全]☆76Updated 4 years ago
- Java agent without file 无文件的Java agent☆76Updated 2 years ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated last month
- 动态链接库加载工具☆20Updated 2 years ago
- 收录go语言编写的项目、框架和组件出现的cve,或者一些相关的利用方式的文章☆37Updated last year
- Tai-e的Web插件☆20Updated 5 months ago
- 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作☆96Updated 5 months ago
- Apache Dubbo Hessian2 CVE-2021-43297 demo☆46Updated 2 years ago
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆44Updated last month
- java反序列化漏洞笔记��☆21Updated 5 years ago
- 2023白帽补天大会部分代码☆119Updated 10 months ago
- 个人用于在自动化挖掘gadget时,方便查找gadget chains中class所在jar包,以助于便捷审计测试gadget有效性的那么一个小工具。☆60Updated 4 years ago