j5s / XVulnFinderLinks

Java静态代码安全审计工具，使用JavaParser项目做语法分析，计划支持常见的Web漏洞与组件漏洞

☆21

Alternatives and similar repositories for XVulnFinder

Users that are interested in XVulnFinder are comparing it to the libraries listed below

Sorting:

SummerSec / SPATool
静态程序分析工具主要生成方法的CFG和.java文件的AST
☆132Updated 2 years ago
jimocode / CodeInspector
基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
☆38Updated 4 years ago
j5s / SpringInspector
针对于Spring框架的自动Java代码审计工具
☆37Updated 3 years ago
luelueking / jvm-sandbox-rasp
一个基于jvm-sandbox高度定制化rasp
☆58Updated 2 years ago
iiiusky / java_iast_example
JAVA IAST Example
☆49Updated 4 years ago
alibaba / seckit
阿里巴巴安全SDK，提供SSRF、JDBC、XXE防护能力
☆112Updated last month
lz2y / DubboPOC
Apache Dubbo漏洞测试Demo及其POC
☆64Updated 2 years ago
luelueking / ClazzSearcher
一款使用Yaml定义搜索规则来搜索Class的工具
☆107Updated 2 years ago
tabby-sec / tabby-vul-finder
A vul-finder for loading CPG and automated finding vul-call-chains
☆68Updated 4 months ago
dk47os3r / SpringMemShell
Spring内存马检测和隐形马研究
☆13Updated 4 years ago
yaklang / syntaxflow
Lessons for syntaxflow zero to hero
☆52Updated last year
su18 / rasp-vuln
当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
☆79Updated 3 years ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆98Updated this week
tabby-sec / tabby-path-finder
A neo4j procedure for tabby
☆134Updated 6 months ago
chenlvtang / JavaUnserialization
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Secu…
☆11Updated 3 years ago
Rvn0xsy / DumperAnalyze
通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩，可以做一些破解、加密验证的绕过等操作
☆115Updated last year
ttonys / CodeQLAnalyseJar
CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
☆40Updated 3 years ago
waderwu / nativeRasp
nativeRasp that can hook native methods
☆24Updated 2 years ago
hldfight / Tai-e-WebPlugin
Tai-e的Web插件
☆23Updated last year
istoliving / JavaSec
Java安全，漏洞分析/挖掘/利用
☆13Updated 2 years ago
HackJava / JNDI
《JNDI-深入理解Java万恶之源》
☆39Updated 2 years ago
HackJava / Spring
《Spring漏洞研究》
☆47Updated 3 years ago
javaweb-rasp / javaweb-vuln
RASP测试靶场
☆191Updated 2 years ago
Ciyfly / Source_code_learning
是我阅读各种源码写的笔记
☆74Updated 3 years ago
KpLi0rn / ShiroVulnEnv
Shiro内存马注入环境
☆63Updated 4 years ago
cokeBeer / go-cves
收录go语言编写的项目、框架和组件出现的cve，或者一些相关的利用方式的文章
☆46Updated 3 years ago
changheluor007 / JSPKiller
基于污点分析的JSP Webshell检测工具，模拟JVM的栈帧操作进行数据流分析，可以检测出各种变形的JSP Webshell
☆21Updated 4 years ago
xiaoqiuxx / CodeScan_public
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆24Updated last year
LaNyer640 / java_asm_parse
一个java代码审计辅助工具
☆29Updated 3 years ago
webraybtl / StudyCodeQLpy
☆19Updated 2 years ago