simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆102Dec 23, 2025Updated 2 months ago
Alternatives and similar repositories for simpleIAST
Users that are interested in simpleIAST are comparing it to the libraries listed below
Sorting:
- 强化学习 + 端口扫描☆128Feb 23, 2025Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…☆182Jul 10, 2025Updated 7 months ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆502Jan 12, 2026Updated last month
- java-web 自动化鉴权绕过☆376Apr 3, 2025Updated 11 months ago
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,344Updated this week
- 入侵痕迹清理/Cleaning up traces of intrusion☆244Nov 6, 2024Updated last year
- Bypass JVM Class ByteCode Verifier , 对抗反编译器☆116Sep 21, 2023Updated 2 years ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆581Mar 10, 2025Updated 11 months ago
- A Java Route Collection Tool☆102Aug 1, 2024Updated last year
- Java web路由内存分析工具☆438May 22, 2025Updated 9 months ago
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆774Aug 3, 2025Updated 7 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆461Sep 10, 2023Updated 2 years ago
- A Go library for generating Java deserialization payloads.☆155Sep 9, 2024Updated last year
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆571Feb 7, 2026Updated 3 weeks ago
- Java bytecode line number restoration tool☆134Aug 31, 2025Updated 6 months ago
- 使用 agent 实现反序列化 utf8 overlong☆83Apr 24, 2024Updated last year
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆461Jan 12, 2025Updated last year
- 用友 nc 系列密码解密☆61Apr 7, 2023Updated 2 years ago
- JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描(主��动和被动),JAVA漏洞靶场,RASP测试用例 ; Java Security Testbed, IAST Test Cases, Java Vulnerability R…☆272Sep 6, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆548Dec 7, 2025Updated 2 months ago
- 一款基于污点分析的PHP扫描工具,能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径,同时支持单独对函数的扫描。☆167Apr 10, 2025Updated 10 months ago
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆66Jul 4, 2024Updated last year
- 互联网厂商API利用工具。☆555Sep 13, 2024Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆46Jul 30, 2025Updated 7 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆280Aug 25, 2024Updated last year
- Some ReadObject Sink With JDBC☆243May 8, 2024Updated last year
- fastjson 80 远程代码执行漏洞复现☆199Sep 7, 2022Updated 3 years ago
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- 集权设施扫描器☆445Nov 23, 2023Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆172Aug 9, 2023Updated 2 years ago
- Java漏洞调试分析集合☆91Mar 11, 2024Updated last year
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,186Jul 12, 2024Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆479Feb 1, 2026Updated last month
- 一个 CLASS 文件混淆工具,支持方法字段参数名引用分析和重命名混淆��,支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/错误注解崩溃/特殊字符迷惑用户/反编译器对抗/方法和字段的隐藏等,配置简单,容易上手☆307Jan 26, 2026Updated last month
- A CAT called tabby ( Code Analysis Tool )☆1,637Jan 17, 2026Updated last month
- riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。☆234Oct 18, 2024Updated last year
- xAST评价体系,让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".☆463Jan 15, 2026Updated last month
- 个人使用CodeQL编写的一些规则☆180Mar 30, 2022Updated 3 years ago