momosecurity / mosec-maven-plugin

用于检测maven项目的第三方依赖组件是否存在安全漏洞。

☆103

Alternatives and similar repositories for mosec-maven-plugin:

Users that are interested in mosec-maven-plugin are comparing it to the libraries listed below

momosecurity / mosec-x-plugin-backend
MOSEC-X-PLUGIN 后端API服务
☆24Updated 4 years ago
0Kee-Team / JavaProbe
A Java runtime information-gathering tool which uses the Java Attach API for information acquisition
☆204Updated 3 years ago
he1m4n6a / dcweb
三方依赖库扫描系统
☆89Updated 3 years ago
momosecurity / Mloger
安全测试平台
☆234Updated 2 years ago
mtxiaowangzi / CAFJE
又一个Java Web代码审计工具
☆99Updated 6 years ago
we1h0 / awesome-java-security-checklist
awesome-java-security-checklist(关于Java安全方面,Java基础/审计/修复/设计/规范)
☆124Updated 5 years ago
XmirrorSecurity / OpenSCA-intellij-plugin
☆36Updated last month
mysticbinary / WebBug
Java编写的Web漏洞靶场
☆85Updated 3 years ago
threedr3am / log-agent
利用agent hock指定的class，在jar运行周期内，用于跟踪被执行的方法，辅助做一些事情，比如挖洞啊
☆126Updated 4 years ago
yingshang / banruo
☆145Updated 2 years ago
shadow-horse / VulnerabilityAnalysis
分析验证安全漏洞，仅供学习
☆21Updated 4 years ago
yingshang / fortify
☆39Updated 6 years ago
testtttter / ACAF
Auto Code Audit Framework for Java
☆96Updated 3 years ago
ztosec / hunter
Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。
☆345Updated 2 years ago
chaitin / log4j2-vaccine
log4j2-vaccine
☆85Updated 3 years ago
iiiusky / java_iast_example
JAVA IAST Example
☆48Updated 3 years ago
baidu-security / openrasp-testcases
OpenRASP 漏洞测试环境
☆306Updated last year
longofo / rmi-jndi-ldap-jrmp-jmx-jms
rmi、jndi、ldap、jrmp、jmx、jms一些demo测试
☆308Updated 2 years ago
jimocode / CodeInspector
基于Java ASM技术和GadgetInspector的原理，尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析
☆36Updated 3 years ago
Maskhe / vuls
收集整理一些漏洞，利用方法，poc等等，方便快速查阅
☆59Updated 3 years ago
boundaryx / cloudrasp-log4j2
一个针对防御 log4j2 CVE-2021-44228 漏洞的 RASP 工具。 A Runtime Application Self-Protection module specifically designed for log4j2 RCE (CVE-2021-442…
☆123Updated 3 years ago
JDArmy / DSRE
数据安全风险枚举框架（Data Security Risk Enumeration）
☆47Updated 8 months ago
fengupupup / RocB
鹏 RocB - Java代码审计IDEA插件 SAST
☆147Updated 3 years ago
angelwhu / jvm-rasp
基于JVM-Sandbox实现RASP安全监控防护
☆52Updated last year
AMJIYU / javaweb-sec
攻击Java Web应用-[Java Web安全]
☆75Updated 5 years ago
SummerSec / SPATool
静态程序分析工具主要生成方法的CFG和.java文件的AST
☆128Updated last year
jweny / check_jsonp_based_on_ast
基于AST的JSONP劫持漏洞自动化挖掘
☆93Updated 4 years ago
JoyChou93 / trident
Java通用漏洞修复安全组件
☆58Updated 7 years ago
Maskhe / AxinSAST
☆10Updated 3 years ago
javaweb-rasp / javaweb-vuln
RASP测试靶场
☆163Updated 2 years ago