j5s / XVulnFinder
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞
☆19Updated 3 years ago
Alternatives and similar repositories for XVulnFinder:
Users that are interested in XVulnFinder are comparing it to the libraries listed below
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自�动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆36Updated 3 years ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆128Updated last year
- 一个基于jvm-sandbox高度定制化rasp☆52Updated last year
- JAVA IAST Example☆48Updated 3 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated last year
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆27Updated 2 weeks ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- Auto Code Audit Framework for Java☆96Updated 3 years ago
- Spring内存马检测和隐形马研究☆12Updated 3 years ago
- 攻击Java Web应用-[Java Web安全]☆75Updated 5 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。☆78Updated 2 years ago
- 针对于Spring框架的自动Java代码审计工具☆29Updated 3 years ago
- Java反序列化漏洞学习笔记☆15Updated 5 years ago
- 简单实现的 Java RASP☆35Updated 4 years ago
- 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作☆99Updated 9 months ago
- 一个高价值漏洞采集与推送服务 | A valueable vulnerability collection and push service☆31Updated 6 months ago
- java反序列化漏洞笔记☆22Updated 5 years ago
- 《深入理解Semgrep》Finding vulnerabilities with Semgrep.☆47Updated last year
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆29Updated 4 years ago
- 打CTF实在厌倦了找利用链,就知道一个fastjson的版本,一堆依赖找啊找,头都疼。为了解决这个烦恼,用了卓卓师傅的fastjson黑名单工具和库,自己改造了一下。☆32Updated 5 years ago
- ☆28Updated 4 years ago
- 基于污点分析和模拟栈帧技术的JSP Webshell检测☆45Updated 3 months ago
- 一个基于java开发的漏洞测试环境,其中包括了sql注入,csrf,任意文件上传,越权等等☆38Updated 4 years ago
- Java agent without file 无文件的Java agent☆78Updated 2 years ago
- Dongtai-plugin-idea is an IDEA plug-in developed by DongTai team for Java Web application developers. This plug-in provides functions suc…☆27Updated last year
- ☆36Updated 3 years ago
- Shiro内存马注入环境☆59Updated 3 years ago
- JEECMS FreeMarker-RCE☆12Updated 3 years ago
- RASP测试靶场☆164Updated 2 years ago