Alternatives and similar repositories for collect-cnnvd-vuln

Users that are interested in collect-cnnvd-vuln are comparing it to the libraries listed below

• j5s / SpringInspector
  针对于Spring框架的自动Java代码审计工具
  ☆30Updated 3 years ago
• j5s / DongTai
  “火线～洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具，可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
  ☆23Updated 3 years ago
• col4-eng / cloud-native-security
  云原生安全
  ☆35Updated 3 years ago
• ExpLangcn / SiftScan
  SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset colle…
  ☆50Updated last year
• changheluor007 / JSPKiller
  基于污点分析的JSP Webshell检测工具，模拟JVM的栈帧操作进行数据流分析，可以检测出各种变形的JSP Webshell
  ☆21Updated 3 years ago
• a6903147 / FingerVulnScanner
  识别指纹后进行对应cms的漏洞扫描
  ☆27Updated 8 months ago
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆48Updated 3 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 2 years ago
• 0xEaS / ResetShiroKey
  shiro命令执行动态修改key
  ☆18Updated 3 years ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆82Updated last week
• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆28Updated 2 years ago
• SPuerBRead / mqtts
  MQTT安全测试工具 (MQTT Security Tools)
  ☆56Updated 3 years ago
• you8023 / CNVDSpider
  使用js爬取CNVD漏洞库共享数据Crawl CNVD shared vulnerabilities with js
  ☆36Updated 4 years ago
• ddostest123 / Burpsuite-UAScan
  Burpsuite插件：被动进行未授权访问或越权操作的扫描
  ☆20Updated 3 years ago
• hanbufei / isCdn
  检查一个ip是否在cdn范围内
  ☆60Updated last year
• pant0m / GoVnc
  对目标进行屏幕监控，实时监控上传到阿里云oss。更新根据键盘鼠标状态来监控，节省资源。
  ☆37Updated last year
• jweny / check_jsonp_based_on_ast
  基于AST的JSONP劫持漏洞自动化挖掘
  ☆93Updated 4 years ago
• jweny / Awesome-Security-Books
  一个搬运工项目，分享一点点之前看过的文档/结构图/思维导图/ppt/电子书
  ☆34Updated 3 years ago
• lxflxfcl / DTGO
  DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
  ☆35Updated 3 months ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆28Updated 2 months ago
• godzeo / go-gin-vul
  GO语言漏洞靶场 GIN框架 支持docker一键启动
  ☆76Updated 2 years ago
• hbdxmz / AutoBypassEncryptAndSign
  auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景，借助burp插件自动解密数据包密文，自动绕过接口的签名保护，最后借助密文数据…
  ☆51Updated last year
• savior-only / CyberMatrix
  CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
  ☆42Updated 2 months ago
• lz2y / DubboPOC
  Apache Dubbo漏洞测试Demo及其POC
  ☆61Updated 2 years ago
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆77Updated 2 years ago
• cloud-native-security-news / cloud-native-security-news
  Cloud Native Security News
  ☆63Updated 4 months ago
• chibd2000 / vue-myscan
  myscan的vue图形化 扩展git监控模块
  ☆51Updated 2 years ago
• oxff644 / Waf_auto_pretest
  WAF自动化质量测试工具
  ☆20Updated 3 years ago
• 02bx / crawlergo-to-xray
  crawlergo-to-xray，可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析，xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信，让你躺着挖漏洞。支持多线程。
  ☆30Updated 4 years ago
• ApocalypseSec / ApoalypseSecTools
  ApoalypseSecTool更新地址
  ☆27Updated 2 years ago