j5s / XVulnFinder
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞
☆19Updated 3 years ago
Alternatives and similar repositories for XVulnFinder:
Users that are interested in XVulnFinder are comparing it to the libraries listed below
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自�动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆36Updated 3 years ago
- 针对于Spring框架的自动Java代码审计工具☆29Updated 3 years ago
- JAVA IAST Example☆48Updated 3 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆128Updated last year
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- Auto Code Audit Framework for Java☆96Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆27Updated 4 months ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated last year
- 一个java代码审计辅助工具☆28Updated 2 years ago
- Spring内存马检测和隐形马研究☆12Updated 3 years ago
- 基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell☆21Updated 3 years ago
- Dongtai-plugin-idea is an IDEA plug-in developed by DongTai team for Java Web application developers. This plug-in provides functions suc…☆27Updated last year
- Java反序列化漏洞学习笔记☆15Updated 5 years ago
- 一个基于jvm-sandbox高度定制化rasp☆52Updated last year
- RASP测试靶场☆162Updated 2 years ago
- ☆17Updated last year
- CodeQL中文资料和常见使用解释。Chinese version of Codeql documents☆9Updated 4 years ago
- java反序列化漏洞笔记☆22Updated 5 years ago
- 一个基于java开发的漏洞测试环境,其中包括了sql注入,csrf,任意文件上传,越权等等☆38Updated 4 years ago
- A neo4j procedure for tabby☆116Updated 8 months ago
- Tai-e的Web插件☆22Updated 8 months ago
- 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作☆98Updated 8 months ago
- nativeRasp that can hook native methods☆24Updated last year
- Shiro内存马注入环境☆59Updated 3 years ago
- simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。☆71Updated this week
- 2023白帽补天大会部分代码☆121Updated last year
- CVE-2021-43297 POC,Apache Dubbo<= 2.7.13时可以实现RCE☆38Updated 3 years ago
- Java安全,漏洞分析/挖掘/利用☆10Updated last year
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆32Updated 2 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆77Updated 2 years ago