|
1 | 1 | # 《深入理解Java代码审计》 |
2 | 2 |
|
3 | | -本项目是记录自己在学习Java代码审计过程中遇到的优秀内容,包括Java代码审计技巧以及优秀的Java代码审计案例。一个不会Java代码审计的师傅不是一个好黑客,一个不会Java代码审计的黑客不是一个好师傅!深入理解Java代码审计,手握众多重点Java应用高危0day!作者:[0e0w](https://github.com/0e0w/HackJava) |
| 3 | +本项目是记录自己在学习研究Java Web安全和Java代码审计过程中遇到的优秀内容,包括Java Web安全研究以及Java代码审计技巧案例等。一个不会Java代码审计的师傅不是一个好黑客,一个不会Java代码审计的黑客不是一个好师傅!深入理解Java代码审计,手握众多重点Java应用高危0day!作者:[0e0w](https://github.com/0e0w/HackJava) |
4 | 4 |
|
5 | | -本项目创建于2021年7月8日,最近的一次更新时间为2021年11月27日。本项目会持续更新,直到海枯石烂。 |
| 5 | +本项目创建于2021年7月8日,最近的一次更新时间为2021年11月30日。本项目会持续更新,直到海枯石烂。 |
6 | 6 |
|
7 | 7 | - [01-Java代码审计资源](https://github.com/0e0w/HackJava#01-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%B5%84%E6%BA%90) |
8 | 8 | - [02-Java代码审计工具](https://github.com/0e0w/HackJava#02-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7) |
|
78 | 78 | - [ ] https://paper.seebug.org/312 |
79 | 79 | - [ ] https://tttang.com/archive/1337 |
80 | 80 | - [ ] https://paper.seebug.org/1766 |
| 81 | +- [ ] https://github.com/p1n93r/javasec |
81 | 82 |
|
82 | 83 | ## 02-Java代码审计工具 |
83 | 84 |
|
84 | 85 | 工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布! |
85 | 86 |
|
86 | | -一、Frotify |
| 87 | +- Frotify |
87 | 88 | - [ ] https://github.com/wooyunwang/Fortify |
88 | | - |
89 | | -二、IDEA |
| 89 | +- CodeQL |
| 90 | +- 洞态 IAST |
| 91 | +- RASP |
| 92 | +- IDEA |
90 | 93 | - [ ] https://github.com/XianYanTechnology/RocB |
91 | 94 | - [ ] https://github.com/momosecurity/momo-code-sec-inspector-java |
92 | | - |
93 | | -三、JNDI工具 |
| 95 | +- JNDI工具 |
94 | 96 | - [ ] https://github.com/su18/JNDI |
95 | 97 | - [ ] https://github.com/welk1n/JNDI-Injection-Exploit |
96 | 98 | - [ ] https://github.com/feihong-cs/JNDIExploit |
97 | 99 | - [ ] https://github.com/welk1n/JNDI-Injection-Exploit |
98 | | - |
99 | | -四、反序列化工具 |
| 100 | +- 反序列化工具 |
100 | 101 | - [ ] https://github.com/wh1t3p1g/ysomap |
101 | 102 | - [ ] https://github.com/frohoff/ysoserial |
102 | 103 | - [ ] https://github.com/KpLi0rn/ysoserial |
|
107 | 108 | - [ ] https://github.com/JackOfMostTrades/gadgetinspector |
108 | 109 | - [ ] https://github.com/Afant1/JavaSearchTools |
109 | 110 | - [ ] https://github.com/j1anFen/ysoserial_echo |
110 | | - |
111 | | -五、文件监控类工具 |
| 111 | +- 文件监控类工具 |
112 | 112 | - [ ] https://github.com/TheKingOfDuck/FileMonitor |
113 | 113 | - [ ] https://github.com/TheKingOfDuck/MySQLMonitor |
114 | | - |
115 | | -六、其他工具 |
| 114 | +- [ ] https://github.com/Lotus6/FileMonitor |
| 115 | +- 其他工具 |
116 | 116 | - [ ] https://github.com/HXSecurity/DongTai |
117 | 117 | - [ ] https://github.com/MobSF/mobsfscan |
118 | 118 | - [ ] https://github.com/threedr3am/log-agent |
|
130 | 130 | - [ ] https://www.jarchitect.com |
131 | 131 | - [ ] https://checkstyle.sourceforge.io |
132 | 132 | - [ ] https://github.com/eclipse/eclemma |
| 133 | +- [ ] https://github.com/p1n93r/AttackJNDI |
133 | 134 |
|
134 | 135 | ## 03-Java漏洞靶场平台 |
135 | 136 |
|
|
192 | 193 |
|
193 | 194 | ## 07-Java代码审计老师 |
194 | 195 |
|
195 | | -本人在学习Java代码审计的过程中遇到了很多优秀的Java代码审计工程师,感谢这些研究者! |
| 196 | +本人在学习Java代码审计的过程中遇到了很多优秀的Java代码审计工程师,感谢这些研究者!排名不分先后。 |
196 | 197 |
|
197 | | -- 待更新 |
| 198 | +- https://github.com/EmYiQing |
| 199 | +- https://github.com/phith0n |
| 200 | +- https://github.com/su18 |
198 | 201 |
|
199 | 202 | ## 08-Java代码审计交流 |
200 | 203 |
|
|
0 commit comments