Alternatives and similar repositories for cloud_native_security_test_case

Users that are interested in cloud_native_security_test_case are comparing it to the libraries listed below

• qiyeboy / kill_webshell_detect
  总结了免杀webshell的方法论
  ☆48Updated 4 years ago
• shadow-horse / VulnerabilityAnalysis
  分析验证安全漏洞，仅供学习
  ☆21Updated 5 years ago
• zj1244 / Blog
  blog
  ☆1Updated last year
• chaitin / log4j2-vaccine
  log4j2-vaccine
  ☆85Updated 3 years ago
• hudangwei / codemillx
  codemillx is a tool for CodeQL, extract the comments in the code and generate codeql module. 强化Go开源项目安全检测(内含开源项目漏洞挖掘方法)
  ☆204Updated 3 years ago
• threedr3am / tomcat-cluster-session-sync-exp
  tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484…
  ☆213Updated 5 years ago
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆93Updated 4 years ago
• angelwhu / jvm-rasp
  基于JVM-Sandbox实现RASP安全监控防护
  ☆52Updated last year
• Kutim / docker-security
  docker 安全基线规范
  ☆90Updated 6 years ago
• haby0 / mark
  notes
  ☆27Updated 2 years ago
• wonderkun / CTFENV
  为应对CTF比赛而搭建的各种环境
  ☆156Updated 5 years ago
• zhanglei / Caesar
  一个全新的敏感文件发现工具
  ☆84Updated 4 years ago
• fnmsd / ChunkedHTTPAdapter
  参考《利用分块传输吊打所有WAF》修改的requests的Adapter
  ☆98Updated 6 years ago
• ring04h / iproxy
  HTTP/HTTPS proxy server by golang [high performance version]
  ☆53Updated 4 years ago
• iSafeBlue / fastjson-autotype-bypass-demo
  fastjson 1.2.68 版本 autotype bypass
  ☆141Updated 2 years ago
• zj1244 / beholder_scanner
  一款监控端口变化的系统——beholder_scanner端
  ☆84Updated 10 months ago
• 1c3z / fileleak
  又一款敏感文件泄漏检测工具
  ☆104Updated 5 years ago
• donot-wong / dnslog
  weblog/dnslog平台 Docker容器化部署
  ☆37Updated 3 years ago
• QAX-A-Team / redis_lua_exploit
  ☆143Updated 6 years ago
• phantom0301 / VulCloud
  A Simple Web-UI for Vulhub (Docker) / 便捷的漏洞镜像管理部署Web应用
  ☆115Updated 6 years ago
• haby0 / sec-note
  记录各语言、框架中危险的sink，个人代码审计、漏洞研究使用。
  ☆116Updated 3 years ago
• threedr3am / FindClassInJars
  个人用于在自动化挖掘gadget时，方便查找gadget chains中class所在jar包，以助于便捷审计测试gadget有效性的那么一个小工具。
  ☆60Updated 5 years ago
• 7dog7 / flash-hijack
  flash 劫持轮子，CSRF，劫持，跳转，swf 有需求可以提issues ，src挖掘,劫持response
  ☆86Updated 5 years ago
• ba0gu0 / WebRange
  一个Web版的docker管理程序，可以用来运行各种docker漏洞环境和CTF环境。
  ☆104Updated 5 years ago
• ldbfpiaoran / springboot-acl-bypass
  springboot getRequestURI acl bypass
  ☆37Updated 4 years ago
• njcx / RuleCat
  GO开发而成，用于NIDS HIDS 分析的规则引擎，使用WorkerPool 高性能检测，支持多字段 "和" "或" 检测， 支持频率检测
  ☆77Updated 3 months ago
• feihong-cs / JspMaster-Deprecated
  一款基于webshell命令执行功能实现的GUI webshell管理工具，支持流量加密
  ☆217Updated 4 years ago
• lalajun / RMIDeserialize
  RMI 反序列化环境 一步步
  ☆210Updated 4 years ago
• chaitin / libveinmind
  一个由长亭自研，直观而可扩展的容器安全 SDK
  ☆121Updated 2 years ago
• iSafeBlue / redis-rce
  Redis RCE 的几种方法
  ☆90Updated last year