Alternatives and similar repositories for fortify

Users that are interested in fortify are comparing it to the libraries listed below

• haby0 / mark
  notes
  ☆27Updated 2 years ago
• DVPNET / Report_Public
  DVPNET 公开漏洞知识库
  ☆93Updated 4 years ago
• ASTTeam / DAST
  《深入理解DAST动态应用程序安全测试》Dynamic Application Security Testing.
  ☆52Updated 2 years ago
• bit4woo / secqa
  解答开发关于安全漏洞的常见问题
  ☆41Updated 5 years ago
• tongasdp / tongasdp-test
  TongASDP漏洞测试环境
  ☆35Updated 2 years ago
• MisakiKata / mitescan
  一个代理扫描平台
  ☆54Updated 4 years ago
• ldbfpiaoran / springboot-acl-bypass
  springboot getRequestURI acl bypass
  ☆37Updated 4 years ago
• 1135 / Kong_exploit
  ☆41Updated 5 years ago
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• MisakiKata / crawlergo_sub
  子域名监控式漏扫
  ☆41Updated 5 years ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆93Updated 4 years ago
• lijiejie / log4j2_vul_local_scanner
  Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…
  ☆85Updated 3 years ago
• orleven / Hamster
  Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
  ☆69Updated 8 months ago
• threedr3am / log-agent
  利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
  ☆126Updated 5 years ago
• threedr3am / fastjson-blacklist
  打CTF实在厌倦了找利用链，就知道一个fastjson的版本，一堆依赖找啊找，头都疼。为了解决这个烦恼，用了卓卓师傅的fastjson黑名单工具和库，自己改造了一下。
  ☆32Updated 5 years ago
• iSafeBlue / redis-rce
  Redis RCE 的几种方法
  ☆90Updated last year
• w2n1ck / vulwiki
  常见漏洞知识库文档
  ☆50Updated 5 years ago
• API-Security / APIKiller
  API Security DAST & Oprations
  ☆16Updated last year
• iSafeBlue / fastjson-autotype-bypass-demo
  fastjson 1.2.68 版本 autotype bypass
  ☆141Updated 3 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆30Updated 4 months ago
• jkgh006 / assetscan
  资产扫描工具
  ☆46Updated 4 years ago
• langligelang / maobugs
  java 漏洞平台包含各种CVE
  ☆23Updated 3 years ago
• Mochazz / Struts2-Vuln
  关于Struts2框架的历史漏洞个人分析文章
  ☆54Updated 5 years ago
• Passer6y / CrawlerVuln
  一个NodeJS实现的漏扫动态爬虫
  ☆82Updated 2 years ago
• Wfzsec / ysoserial-poc
  记录调试分析ysoserial系列的学习过程，主要包含手动构造的一些poc，便于加深对漏洞和工具的理解
  ☆30Updated 5 years ago
• M4tir / M-Scan
  Optical Chain Scanner 光链安全扫描器
  ☆56Updated 4 years ago
• Becivells / goby-api
  goby python api site//gobies.org/
  ☆20Updated 4 years ago
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 5 years ago
• boy-hack / nmap-parser
  nmap-service-probes parser
  ☆68Updated 4 years ago
• misskiki / MysqlLogmonitor
  代码审计辅助工具
  ☆36Updated 5 years ago