j5s / XVulnFinder
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞
☆19Updated 3 years ago
Alternatives and similar repositories for XVulnFinder:
Users that are interested in XVulnFinder are comparing it to the libraries listed below
- 基于Java ASM技术和GadgetInspector的原理,尝试�实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆36Updated 3 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆128Updated last year
- 针对于Spring框架的自动Java代码审计工具☆29Updated 2 years ago
- JAVA IAST Example☆47Updated 3 years ago
- 一个基于jvm-sandbox高度定制化rasp☆51Updated last year
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆26Updated 3 months ago
- Auto Code Audit Framework for Java☆97Updated 3 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated last year
- Tai-e的Web插件☆22Updated 7 months ago
- Spring内存马检测和隐形马研究☆11Updated 3 years ago
- Shiro内存马注入环境☆59Updated 3 years ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆37Updated this week
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated 3 months ago
- 常见漏洞知识库文档☆50Updated 5 years ago
- ☆16Updated last year
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆45Updated 3 weeks ago
- Java反序列化漏洞学习笔记☆15Updated 5 years ago
- 《JNDI-深入理解Java万恶之源》☆38Updated last year
- DHook是一个支持动态debug,动态修改java程序的web应用.☆88Updated last month
- 动态链接库加载工具☆20Updated 2 years ago
- 一款碾压sqlmap的sql注入漏洞检测系统^^☆15Updated 4 years ago
- Spel-research☆26Updated 2 years ago
- 本项目是记录自己在Java代码审计过程中遇到的一些��优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆30Updated 2 years ago
- 自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Secu…☆8Updated 3 years ago
- java反序列化漏洞笔记☆21Updated 5 years ago
- Java安全学习历程☆39Updated last year
- 收录go语言编写的项目、框架和组件出现的cve,或者一些相关的利用方式的文章☆36Updated 2 years ago
- nativeRasp that can hook native methods☆24Updated last year