yaklang / syntaxflowLinks

Lessons for syntaxflow zero to hero

☆51

Alternatives and similar repositories for syntaxflow

Users that are interested in syntaxflow are comparing it to the libraries listed below

Sorting:

keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆88Updated 2 weeks ago
ttonys / CodeQLAnalyseJar
CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
☆37Updated 2 years ago
tabby-sec / tabby-path-finder
A neo4j procedure for tabby
☆126Updated 2 months ago
luelueking / Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
☆234Updated last year
tabby-sec / tabby-vul-finder
A vul-finder for loading CPG and automated finding vul-call-chains
☆60Updated 2 weeks ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆100Updated last year
ice-doom / CodeQLRule
个人使用CodeQL编写的一些规则
☆176Updated 3 years ago
testtttter / ACAF
Auto Code Audit Framework for Java
☆96Updated 3 years ago
Y4tacker / HackingFernFlower
2023白帽补天大会部分代码
☆125Updated last year
Firebasky / ctf-Challenge
是一些比赛中的好题，加上自己出的一些。。。
☆43Updated 3 years ago
lcark / Tai-e-demo
用来将Tai-e改造为开箱即用的静态代码安全分析框架的一些demo
☆37Updated last year
ZhuriLab / Yi
项目监控工具以及 Codeql 自动运行
☆308Updated 2 years ago
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆192Updated last year
kyo-w / router-router
Java web路由内存分析工具
☆433Updated 2 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆326Updated 4 months ago
webraybtl / codeql
codeqlpy
☆27Updated 2 years ago
feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆23Updated 2 years ago
Ovi3 / extract-react-router
Extract React router info from React based website within browser
☆34Updated last year
rzte / agentcrack
不那么一样的 Java Agent 内存马
☆282Updated last year
waderwu / javaDeserializeLabs
javaDeserializeLabs
☆69Updated 2 years ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆73Updated 4 months ago
l3yx / jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
☆303Updated 7 months ago
xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆24Updated last year
TheKingOfDuck / RCEFuzzer
一个以fuzz为中心思想的被动扫描工具
☆157Updated last year
rmb122 / easyrasp
简单实现的 Java RASP
☆35Updated 4 years ago
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆144Updated 6 months ago
luelueking / ClazzSearcher
一款使用Yaml定义搜索规则来搜索Class的工具
☆105Updated 2 years ago
78778443 / swallow
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
☆30Updated 4 months ago
Drun1baby / CTF-Repo-2023
2023 各大 CTF 的比赛附件
☆49Updated 2 years ago
Boogipop / JavaSec
JavaSec
☆39Updated last year