j5s / XVulnFinderLinks
Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞
☆19Updated 3 years ago
Alternatives and similar repositories for XVulnFinder
Users that are interested in XVulnFinder are comparing it to the libraries listed below
Sorting:
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆36Updated 3 years ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆28Updated 3 months ago
- 静态程序分析工具 主要生成方法的CFG和.java文件的AST☆129Updated last year
- JAVA IAST Example☆49Updated 3 years ago
- 针对于Spring框架的自动Java代码审计工具☆30Updated 3 years ago
- 一个java代码审计辅助工具☆28Updated 2 years ago
- Shiro内存马注入环境☆60Updated 4 years ago
- 一个基于jvm-sandbox高度定制化rasp☆57Updated last year
- Auto Code Audit Framework for Java☆96Updated 3 years ago
- Spring内存马检测和隐形马研究☆12Updated 3 years ago
- 《深入理解Semgrep》Finding vulnerabilities with Semgrep.☆51Updated last year
- Tai-e的Web插件☆23Updated last year
- 一个搬运工项目,分享一点点之前看过的文档/结构图/思维导图/ppt/电子书☆34Updated 3 years ago
- Apache Dubbo漏洞测试Demo及其POC☆61Updated 2 years ago
- Lessons for syntaxflow zero to hero☆50Updated 9 months ago
- 通过JavaAgent与Javassist技术对JVM加载的类对象进行动态插桩,可以做一些破解、加密验证的绕过等操作☆113Updated last year
- ☆18Updated last year
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆36Updated 2 years ago
- nativeRasp that can hook native methods☆24Updated 2 years ago
- 基于SpringBoot编写的常见Web漏洞安全开发学习平台☆26Updated 3 years ago
- RASP测试靶场☆171Updated 2 years ago
- java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程☆50Updated 7 months ago
- Spel-research☆26Updated 3 years ago
- 当死去的记忆突然开始攻击我,我终于想起了 我还写过一款十分十分垃圾的 rasp 靶场。☆78Updated 2 years ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- 攻击Java Web应用-[Java Web安全]☆77Updated 5 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆22Updated 8 months ago
- 简单实现的 Java RASP☆35Updated 4 years ago
- ☆28Updated 4 years ago
- 检测查杀java内存马☆80Updated last year