xbeark / javaopenrasp
A Java Rasp Demo
☆100Updated 2 years ago
Related projects: ⓘ
- 三方依赖库扫描系统☆89Updated 3 years ago
- A Java runtime information-gathering tool which uses the Java Attach API for information acquisition☆203Updated 3 years ago
- 基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控参数分析和数据流跟踪分析☆36Updated 2 years ago
- OpenRASP 漏洞测试环境☆300Updated 10 months ago
- 用于检测maven项目的第三方依赖组件是否存在安全漏洞。☆99Updated 2 years ago
- 基于JVM-Sandbox实现RASP安全监控防护☆50Updated last year
- rmi、jndi、ldap、jrmp、jmx、jms一些demo测试☆306Updated 2 years ago
- ☆39Updated 6 years ago
- Google V8 with OpenRASP builtins☆55Updated 3 years ago
- Java通用漏洞修复安全组件☆58Updated 6 years ago
- ☆202Updated this week
- fastjson remote code execute poc 直接用intellij IDEA打开即可 首先编译得到Test.class,然后运行Poc.java☆407Updated last year
- Demo code for post <Restrictions of JNDI Manipulation RCE & Bypass>☆258Updated 2 years ago
- MOSEC-X-PLUGIN 后端API服务☆24Updated 4 years ago
- QAQ Just study unserialize vulnerabilities in Java :)☆196Updated 6 years ago
- ☆129Updated 2 years ago
- 分析验证安全漏洞,仅供学习☆21Updated 4 years ago
- ☆263Updated this week
- Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。☆341Updated last year
- ☆142Updated 2 years ago
- 利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊☆126Updated 4 years ago
- 总结了一下2019年在JVM环境中使用XXE攻击的知识☆57Updated 4 years ago
- Java静态代码安全审计工具,使用JavaParser项目做语法分析,计划支持常见的Web漏洞与组件漏洞☆19Updated 3 years ago
- 又一个Java Web代码审计工具☆99Updated 6 years ago
- awesome-java-security-checklist(关于Java安全方面,Java基 础/审计/修复/设计/规范)☆122Updated 4 years ago
- ☆111Updated this week
- ☆205Updated this week
- SDL China☆33Updated 5 years ago
- Java编写的Web漏洞靶场☆78Updated 2 years ago
- 基于 Docker 的真实应用测试环境☆262Updated last year