j5s / XVulnFinderLinks
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞
☆19Updated 3 years ago
Alternatives and similar repositories for XVulnFinder
Users that are interested in XVulnFinder are comparing it to the libraries listed below
Sorting:
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆36Updated 3 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆129Updated last year
- JAVA IAST Example☆48Updated 3 years ago
- 针对于Spring框架的自动Java代码审计工具☆30Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆28Updated 2 months ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- Java安全,漏洞分析/挖掘/利用☆12Updated 2 years ago
- Auto Code Audit Framework for Java☆96Updated 3 years ago
- 攻击Java Web应用-[Java Web安全]☆77Updated 5 years ago
- Dongtai-plugin-idea is an IDEA plug-in developed by DongTai team for Java Web application developers. This plug-in provides functions suc…☆27Updated last year
- 《深入理解Semgrep》Finding vulnerabilities with Semgrep.☆49Updated last year
- 一个基于jvm-sandbox高度定制化rasp☆54Updated last year
- CodeQL中文资料和常见使用解释。Chinese version of Codeql documents☆9Updated 4 years ago
- A neo4j procedure for tabby☆121Updated 2 weeks ago
- 简单实现的 Java RASP☆35Updated 4 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- Java agent without file 无文件的Java agent☆78Updated 3 years ago
- 开发和安全和运营:DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).☆25Updated last year
- 个人用于在自动化挖掘gadget时,方便查找gadget chains中class所在jar包,以助于便捷审计测试gadget有效性的那么一个小工具。☆60Updated 5 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated 2 years ago
- 基于SpringBoot编写的常见Web漏洞安全开发学习平台☆26Updated 3 years ago
- 用于检测maven项目的第三方依赖组件是否存在安全漏洞。☆103Updated 3 years ago
- Spring内存马检测和隐形马研究☆12Updated 3 years ago
- notes☆27Updated 2 years ago
- 《Spring漏洞研究》☆46Updated 3 years ago
- Tai-e的Web插件☆23Updated 11 months ago
- TongASDP漏洞测试环境☆35Updated 2 years ago
- Java反序列化漏洞学习笔记☆16Updated 5 years ago
- 《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.☆51Updated 2 years ago
- 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作☆113Updated 11 months ago