Alternatives and similar repositories for simpleIAST

Users that are interested in simpleIAST are comparing it to the libraries listed below

• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆170Updated 3 months ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆81Updated last month
• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆54Updated last year
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆23Updated 2 years ago
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 11 months ago
• ttonys / CodeQLAnalyseJar
  CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
  ☆42Updated 3 years ago
• AfterSnows / ApricusFindEvil
  检测查杀java内存马
  ☆126Updated 2 years ago
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆122Updated 6 months ago
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆128Updated 11 months ago
• 4ra1n / poc-runner
  Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
  ☆182Updated 7 months ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆137Updated last year
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆376Updated 10 months ago
• luelueking / Deserial_Sink_With_JDBC
  Some ReadObject Sink With JDBC
  ☆243Updated last year
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆107Updated last year
• rzte / agentcrack
  不那么一样的 Java Agent 内存马
  ☆289Updated 2 years ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆68Updated 9 months ago
• whocansee / FilelessAgentMemShell
  无需文件落地Agent内存马生成器
  ☆248Updated last year
• Boogipop / JavaSec
  JavaSec
  ☆43Updated last year
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆146Updated 3 years ago
• threedr3am / dubbo-exp
  dubbo快速利用exp，基本上老版本覆盖100%。
  ☆161Updated 7 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆258Updated 5 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆211Updated 2 years ago
• geekmc / FindShell
  内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
  ☆178Updated 2 years ago
• Whoopsunix / PPPYSO
  proof-of-concept for generating Java deserialization payload | Proxy MemShell
  ☆221Updated last year
• Y4tacker / HackingFernFlower
  2023白帽补天大会部分代码
  ☆129Updated 2 years ago
• darkfiv / AIFuzzing
  ☆167Updated last month
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆199Updated 3 years ago
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 3 years ago
• Zacarx / JavaSinkTracer_MCP
  基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer，通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。
  ☆103Updated 4 months ago
• d0ctorsec / LearnJavaMemshellFromZero-Recurrence
  基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
  ☆92Updated 7 months ago