diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" deleted file mode 100644 index 669ec6a..0000000 --- "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 02-Java安全研究工具 - -02-Java安全研究工具 - diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" new file mode 100644 index 0000000..3dd682b --- /dev/null +++ "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" @@ -0,0 +1,4 @@ +# 02-Java安全研究方向 + +02-Java安全研究方向 + diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" "b/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" deleted file mode 100644 index 7fa69d5..0000000 --- "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 03-Java安全漏洞环境 - -03-Java安全漏洞环境 - diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" new file mode 100644 index 0000000..9033ef5 --- /dev/null +++ "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" @@ -0,0 +1,4 @@ +# 03-Java安全研究工具 + +03-Java安全研究工具 + diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" similarity index 100% rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\345\210\206\347\261\273/README.md" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\345\210\206\347\261\273/README.md" deleted file mode 100644 index 497b500..0000000 --- "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\345\210\206\347\261\273/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 04-Java安全漏洞分类 - -04-Java安全漏洞分类 - diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" new file mode 100644 index 0000000..85f5ce7 --- /dev/null +++ "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" @@ -0,0 +1,4 @@ +# 04-Java安全漏洞环境 + +04-Java安全漏洞环境 + diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" similarity index 100% rename from "03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" rename to "04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" diff --git "a/05-Java\345\256\211\345\205\250\344\273\243\347\240\201\345\256\241\350\256\241/README.md" "b/05-Java\345\256\211\345\205\250\344\273\243\347\240\201\345\256\241\350\256\241/README.md" deleted file mode 100644 index e6a5344..0000000 --- "a/05-Java\345\256\211\345\205\250\344\273\243\347\240\201\345\256\241\350\256\241/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 05-Java安全代码审计 - -05-Java安全代码审计 - diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" similarity index 100% rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" similarity index 100% rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" similarity index 100% rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" similarity index 100% rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" new file mode 100644 index 0000000..e84bb09 --- /dev/null +++ "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" @@ -0,0 +1,4 @@ +# 05-Java安全漏洞修复 + +05-Java安全漏洞修复 + diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" "b/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" deleted file mode 100644 index 32f5a5e..0000000 --- "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 06-Java安全漏洞修复 - -06-Java安全漏洞修复 - diff --git "a/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" new file mode 100644 index 0000000..80d1446 --- /dev/null +++ "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" @@ -0,0 +1,9 @@ +# 06-Java高危应用框架 + +06-Java高危应用框架 + +- [Log4j2](https://github.com/HackJava/Log4j2) +- [ ] [Shiro](https://github.com/HackJava/Shiro) +- [ ] [Weblogic](https://github.com/HackJava/Weblogic) +- [ ] MyBatis +- [ ] Spring \ No newline at end of file diff --git "a/08-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" "b/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" similarity index 100% rename from "08-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" rename to "07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" diff --git "a/07-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" "b/07-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" deleted file mode 100644 index 9c8df64..0000000 --- "a/07-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 07-Java高危应用框架 - -07-Java高危应用框架 - diff --git a/README.md b/README.md index 648370e..5fff62f 100644 --- a/README.md +++ b/README.md @@ -2,22 +2,21 @@ ![HackJava](https://socialify.git.ci/HackJava/HackJava/image?description=0&descriptionEditable=%E3%80%8AJava%E5%AE%89%E5%85%A8-%E5%8F%AA%E6%9C%89Java%E5%AE%89%E5%85%A8%E6%89%8D%E8%83%BD%E6%8B%AF%E6%95%91%E5%AE%87%E5%AE%99%E3%80%8B&font=Rokkitt&forks=1&issues=1&name=1&owner=0&pattern=Floating%20Cogs&pulls=1&stargazers=1&theme=Light) -本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑客不是一个好师傅,一个不懂Java安全的师傅不是一个好黑客!深入理解Java安全,手握众多重点Java应用高危0day!作者:[0e0w](https://github.com/0e0w) +本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年7月8日,最近的一次更新时间为2023年3月17日。本项目会持续更新,直到海枯石烂。 +本项目创建于2021年7月8日,最近的一次更新时间为2023年8月4日。本项目会持续更新,直到海枯石烂。 - [01-Java安全研究资源](https://github.com/HackJava/HackJava#01-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E8%B5%84%E6%BA%90) -- [02-Java安全研究工具](https://github.com/HackJava/HackJava#02-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7) -- [03-Java安全漏洞环境](https://github.com/HackJava/HackJava#03-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83) -- [04-Java安全漏洞分类](https://github.com/HackJava/HackJava#04-Java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E7%B1%BB) -- [05-Java安全代码审计](https://github.com/HackJava/HackJava#05-Java%E5%AE%89%E5%85%A8%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1) -- [06-Java安全漏洞修复](https://github.com/HackJava/HackJava#06-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D) -- [07-Java安全高危应用](https://github.com/HackJava/HackJava#07-java%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8) -- [08-Java安全参考资源](https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90) +- [02-Java安全研究方向](https://github.com/HackJava/HackJava#02-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E6%96%B9%E5%90%91) +- [03-Java安全研究工具](https://github.com/HackJava/HackJava#03-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7) +- [04-Java安全漏洞环境](https://github.com/HackJava/HackJava#04-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83) +- [05-Java安全漏洞修复](https://github.com/HackJava/HackJava#05-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D) +- [06-Java安全高危应用](https://github.com/HackJava/HackJava#06-java%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8) +- [07-Java安全参考资源](https://github.com/HackJava/HackJava#07-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90) ## 01-Java安全研究资源 -一、书籍资料 +**一、书籍资料** - [ ] [《Java代码审计-入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等 - [ ] [《Java代码审计实战》](https://item.jd.com/13466996.html)@高昌盛等 - [ ] [《Java安全编码标准》](https://book.douban.com/subject/24846041)@计文柯译 @@ -26,7 +25,8 @@ - [ ] [《Java编码指南》](https://www.amazon.co.uk/%E7%BC%96%E5%86%99%E5%AE%89%E5%85%A8%E5%8F%AF%E9%9D%A0%E7%A8%8B%E5%BA%8F%E7%9A%8475%E6%9D%A1%E5%BB%BA%E8%AE%AE%EF%BC%88%E8%8B%B1%E6%96%87%E7%89%88%EF%BC%89-%E5%BE%B7%E9%B2%81%C2%B7%E8%8E%AB%E6%AC%A3%E8%BE%BE%EF%BC%88Dhruv-C-%E8%A5%BF%E7%A7%91%E5%BE%B7%EF%BC%88Robert-F-%E8%90%A8%E7%91%9F%E5%85%B0%EF%BC%88Dean-%E5%BC%97%E9%9B%B7%E5%BE%B7%C2%B7%E6%9C%97%EF%BC%88Fred/dp/B017WGUFKO)@刘先宁 - [ ] [《Java-Web-Security》](https://play.google.com/store/books/details/Java_Web_Security_Sichere_Webanwendungen_mit_Java_?id=ZxZ4DwAAQBAJ&hl=en_US&gl=US)@Dominik Schadow -二、基础教程 +**二、基础教程** + - [ ] [《Java Web安全-代码审计》](https://github.com/javaweb-sec/javaweb-sec)@凌天实验室 - [ ] [《Java安全漫谈笔记相关内容》](https://github.com/phith0n/JavaThings)@phith0n - [ ] [《Java代码审计学习笔记》](https://github.com/proudwind/javasec_study)@proudwind @@ -44,21 +44,23 @@ - [ ] [《跟我一起JAVA代码审计》](https://www.freebuf.com/column/1289)@0neOfU4 - [ ] [《告别脚本小子系列丨JAVA安全》](https://mp.weixin.qq.com/s/oEI1GLJKSoSLxMcAhFFWKQ)@烽火台实验室 -三、视频教程 +**三、视频教程** + - [ ] [《MS08067安全实验室》](https://space.bilibili.com/396298765?spm_id_from=333.788.b_765f7570696e666f.2)@MS08067 - [ ] [《Java代码审计系列课程》](https://edu.51cto.com/course/27875.html)@Hack_Man - [ ] [《Java代码审计课程》](https://www.learnfuture.com/study/ist126v)@嘉为教育 - [ ] [《宽字节安全 JAVA安全线上进阶课程》](https://www.cnblogs.com/unicodeSec/p/15062087.html)@宽字节 - [ ] [《Securing Java Web Applications》](https://www.pluralsight.com/courses/java-web-application-security-vulnerabilities)@Josh Cummings +- [ ] https://space.bilibili.com/2142877265 + +**四、培训演讲** -四、培训演讲 +**五、专利文献** -五、专利文献 - [ ] [一种基于java的web动态安全漏洞检测方法](https://patents.google.com/patent/CN103699480B/zh)@安恒 -六、审计报告 +**六、其他资源** -七、其他资源 - [ ] https://github.com/topics/static-analysis?l=java - [ ] [《攻击Java Web应用》](https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925)@javasec - [ ] [《J2EE 渗透测试与安全开发》](https://zhishihezi.net/b/98ae566719b21536dff0c4febaa697d2)@路人甲 @@ -100,12 +102,39 @@ - [ ] [记录一下 Java 安全学习历程](https://github.com/Drun1baby/JavaSecurityLearning) - [ ] https://github.com/Er1cccc/ACAF - [ ] https://github.com/cri1wa/MemShell +- [ ] https://github.com/Y4tacker/JavaSec +- [ ] https://xz.aliyun.com/t/12649 +- [ ] https://xz.aliyun.com/t/12669 + +## 02-Java安全研究方向 + +**一、Web漏洞** +- [ ] 任意命令执行漏洞 +- [ ] 任意文件上传漏洞 +- [ ] 任意文件写入漏洞 +- [ ] 任意文件包含漏洞 +- [ ] 任意文件删除漏洞 +- [ ] Java反序列化漏洞 +- [ ] SQL注入漏洞 +- [ ] 业务逻辑漏洞 +- [ ] 变量覆盖漏洞 +- [ ] 程序安装问题 +- [ ] XSS漏洞 +- [ ] XXE漏洞 +- [ ] SSRF漏洞 +- [ ] CSRF漏洞 + +**二、Java代码审计** +- [ ] https://github.com/ax1sX/SecurityList + +**三、Java内存马** +- [ ] https://github.com/Getshell/Mshell -## 02-Java安全研究工具 +## 03-Java安全研究工具 工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布! -一、SAST +**一、SAST** - [ ] https://github.com/ASTTeam/SAST - [ ] https://github.com/wooyunwang/Fortify - [ ] https://github.com/FeeiCN/Cobra @@ -116,21 +145,21 @@ - [ ] https://github.com/noidsirius/SootTutorial - [ ] [Tencent Xcheck](https://cloud.tencent.com/product/asd) -二、DAST +**二、DAST** - [ ] https://github.com/ASTTeam/DAST -三、IAST +**三、IAST** - [ ] https://github.com/ASTTeam/IAST - [ ] https://github.com/HXSecurity/DongTai -四、CodeQL +**四、CodeQL** - [ ] https://github.com/ASTTeam/CodeQL -- [ ] https://codeql.github.com -五、RASP +**五、RASP** - [ ] https://github.com/0e0w/RASP -六、JNDI +**六、JNDI** + - [ ] https://github.com/HackJava/JNDI - [ ] https://github.com/bradfitz/jndi - [ ] https://github.com/EmYiQing/LDAPKit @@ -146,7 +175,7 @@ - [ ] https://github.com/zu1k/ldap-log - [ ] https://github.com/orleven/Celestion -七、Deserialization +**七、ysoserial** - [ ] https://github.com/wh1t3p1g/ysomap - [ ] https://github.com/frohoff/ysoserial - [ ] https://github.com/KpLi0rn/ysoserial @@ -160,17 +189,17 @@ - [ ] https://github.com/j1anFen/ysoserial_echo - [ ] https://github.com/EmYiQing/ShortPayload -八、Monitor +**八、Monitor** - [ ] https://github.com/TheKingOfDuck/FileMonitor - [ ] https://github.com/TheKingOfDuck/MySQLMonitor - [ ] https://github.com/Lotus6/FileMonitor -九、IDEA +**九、IDEA** - [ ] https://github.com/XianYanTechnology/RocB - [ ] https://github.com/momosecurity/momo-code-sec-inspector-java - [ ] https://github.com/XmirrorSecurity/OpenSCA-intellij-plugin -十、Others +**十、Others** - [ ] https://github.com/MobSF/mobsfscan - [ ] https://github.com/threedr3am/log-agent - [ ] https://github.com/wh1t3p1g/tabby @@ -200,8 +229,9 @@ - [ ] https://github.com/4ra1n/accelerator - [ ] https://github.com/hluwa/Wallbreaker - [ ] https://github.com/4ra1n/code-inspector +- [ ] https://github.com/luelueking/ClazzSearcher -## 03-Java安全漏洞环境 +## 04-Java安全漏洞环境 此处收集整理Java安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。 @@ -237,72 +267,47 @@ - [ ] https://github.com/pmiaowu/RMITest - [ ] https://github.com/OWASP-Benchmark/BenchmarkJava - [ ] https://github.com/EmYiQing/CIDemo -- [ ] https://github.com/Y4tacker/JavaSec - [ ] https://github.com/javaweb-sec/javaweb-vuls - [ ] https://github.com/LandGrey/SpringBootVulExploit - [ ] https://github.com/linjiananallnt/ElectricRat -## 04-Java安全漏洞分类 - -- Java反序列化漏洞 -- 任意命令执行漏洞 -- 任意文件上传漏洞 -- 任意文件写入漏洞 -- 任意文件包含漏洞 -- 任意文件删除漏洞 -- SQL注入漏洞 -- 业务逻辑漏洞 -- 变量覆盖漏洞 -- 程序安装问题 -- XSS漏洞 -- XXE漏洞 -- SSRF漏洞 -- CSRF漏洞 - -## 05-Java安全代码审计 - -一、Java安全Web漏洞 -- [ ] https://github.com/ax1sX/SecurityList - -二、Java代码审计实战 - -## 06-Java安全漏洞修复 +## 05-Java安全漏洞修复 一、Java安全编码规范 - [x] [《Java安全编码标准》](https://developer.aliyun.com/article/175341)@计文柯 -- [OWASP 安全编码规范](https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf) -- [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md) -- [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J) -- 华为-Java安全编码规范 -- 绿盟-Java安全编码规范 -- 奇安信-Java安全编码规范 -- 软通动力-Java-Web安全开发规范 -- [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83) +- [ ] [OWASP 安全编码规范](https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf) +- [ ] [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md) +- [ ] [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J) +- [ ] 华为-Java安全编码规范 +- [ ] 绿盟-Java安全编码规范 +- [ ] 奇安信-Java安全编码规范 +- [ ] 软通动力-Java-Web安全开发规范 +- [ ] [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83) 二、Java安全漏洞修复 -## 07-Java高危应用框架 +## 06-Java高危应用框架 此处整理收集Java开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。 -- [Log4j2](https://github.com/HackJava/Log4j2) -- [Shiro](https://github.com/HackJava/Shiro) -- [Weblogic](https://github.com/HackJava/Weblogic) -- MyBatis -- Spring +- [ ] [Log4j2](https://github.com/HackJava/Log4j2) +- [ ] [Shiro](https://github.com/HackJava/Shiro) +- [ ] [Weblogic](https://github.com/HackJava/Weblogic) +- [ ] MyBatis +- [ ] Spring -## 08-Java安全参考资源 +## 07-Java安全参考资源 本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员,感谢这些研究者!排名不分先后。 -- https://github.com/4ra1n -- https://github.com/phith0n -- https://github.com/su18 -- https://github.com/welk1n -- https://github.com/threedr3am -- https://github.com/Y4er -- https://github.com/wh1t3p1g -- https://xz.aliyun.com/u/44415 +- [ ] https://github.com/4ra1n +- [ ] https://github.com/phith0n +- [ ] https://github.com/su18 +- [ ] https://github.com/welk1n +- [ ] https://github.com/threedr3am +- [ ] https://github.com/Y4er +- [ ] https://github.com/wh1t3p1g +- [ ] https://xz.aliyun.com/u/44415 ## Stargazers