diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/README.md" "b/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/README.md" deleted file mode 100644 index 6c8ec1e..0000000 --- "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x01-Java代码审计资源 - -0x01-Java代码审计资源 - diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/HackJava.png" "b/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/HackJava.png" deleted file mode 100644 index 407d465..0000000 Binary files "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/HackJava.png" and /dev/null differ diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/README.md" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/README.md" new file mode 100644 index 0000000..a941453 --- /dev/null +++ "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/README.md" @@ -0,0 +1,4 @@ +# 01-Java安全研究资源 + +01-Java安全研究资源 + diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf" similarity index 100% rename from "01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf" rename to "01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf" diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf" similarity index 100% rename from "01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf" rename to "01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf" diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf" similarity index 100% rename from "01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf" rename to "01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf" diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" new file mode 100644 index 0000000..bf5927a Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" differ diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx" similarity index 100% rename from "01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx" rename to "01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx" diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" new file mode 100644 index 0000000..174577f Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" differ diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" new file mode 100644 index 0000000..697db75 Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" differ diff --git "a/02-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\267\245\345\205\267/README.md" "b/02-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\267\245\345\205\267/README.md" deleted file mode 100644 index 00dee98..0000000 --- "a/02-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\267\245\345\205\267/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x02-Java代码审计工具 - -0x02-Java代码审计工具 - diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" new file mode 100644 index 0000000..3dd682b --- /dev/null +++ "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" @@ -0,0 +1,4 @@ +# 02-Java安全研究方向 + +02-Java安全研究方向 + diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" new file mode 100644 index 0000000..4943335 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" new file mode 100644 index 0000000..249d58e Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" new file mode 100644 index 0000000..404c1f1 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" new file mode 100644 index 0000000..b638413 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" new file mode 100644 index 0000000..d282b6f Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" new file mode 100644 index 0000000..a40212f Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" new file mode 100644 index 0000000..2890d40 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" new file mode 100644 index 0000000..3ce9bc7 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" new file mode 100644 index 0000000..e44228a Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" new file mode 100644 index 0000000..d7c9f06 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" new file mode 100644 index 0000000..37161d0 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" new file mode 100644 index 0000000..58e9b1f Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" new file mode 100644 index 0000000..15c8992 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" new file mode 100644 index 0000000..d1ce6e3 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" new file mode 100644 index 0000000..59d21c6 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" new file mode 100644 index 0000000..d938954 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" new file mode 100644 index 0000000..f6bc2c1 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" new file mode 100644 index 0000000..ce25b86 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" new file mode 100644 index 0000000..5f77df9 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" new file mode 100644 index 0000000..19419d2 Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" differ diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" new file mode 100644 index 0000000..9033ef5 --- /dev/null +++ "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" @@ -0,0 +1,4 @@ +# 03-Java安全研究工具 + +03-Java安全研究工具 + diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" new file mode 100644 index 0000000..a784bdb Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" differ diff --git "a/03-Java\346\274\217\346\264\236\351\235\266\345\234\272\345\271\263\345\217\260/README.md" "b/03-Java\346\274\217\346\264\236\351\235\266\345\234\272\345\271\263\345\217\260/README.md" deleted file mode 100644 index 8fbd050..0000000 --- "a/03-Java\346\274\217\346\264\236\351\235\266\345\234\272\345\271\263\345\217\260/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x03-Java漏洞靶场平台 - -0x03-Java漏洞靶场平台 - diff --git "a/04-Java\345\256\211\345\205\250Web\346\274\217\346\264\236/README.md" "b/04-Java\345\256\211\345\205\250Web\346\274\217\346\264\236/README.md" deleted file mode 100644 index bb5d182..0000000 --- "a/04-Java\345\256\211\345\205\250Web\346\274\217\346\264\236/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x04-Java安全Web漏洞 - -0x04-Java安全Web漏洞 - diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" new file mode 100644 index 0000000..39a43ae Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" new file mode 100644 index 0000000..fea4bde Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" new file mode 100644 index 0000000..0f1ea2f Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" new file mode 100644 index 0000000..9f5c867 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" new file mode 100644 index 0000000..0061675 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" new file mode 100644 index 0000000..279f6bf Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" new file mode 100644 index 0000000..1fdb5f1 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" new file mode 100644 index 0000000..8b52fe7 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" new file mode 100644 index 0000000..48a0f62 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" new file mode 100644 index 0000000..85f5ce7 --- /dev/null +++ "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" @@ -0,0 +1,4 @@ +# 04-Java安全漏洞环境 + +04-Java安全漏洞环境 + diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" new file mode 100644 index 0000000..650f428 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" new file mode 100644 index 0000000..b397b29 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" new file mode 100644 index 0000000..b1e8feb Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" new file mode 100644 index 0000000..86ab3eb Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" new file mode 100644 index 0000000..ee9ae3f Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" new file mode 100644 index 0000000..f9d9032 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" new file mode 100644 index 0000000..db0aa82 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" new file mode 100644 index 0000000..8dbeea6 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" new file mode 100644 index 0000000..5688e6d Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" differ diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" new file mode 100644 index 0000000..702e044 Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" differ diff --git "a/05-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\256\236\346\210\230/README.md" "b/05-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\256\236\346\210\230/README.md" deleted file mode 100644 index ba1420d..0000000 --- "a/05-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\256\236\346\210\230/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x04-Java代码审计案例 - -0x04-Java代码审计案例 - diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" new file mode 100644 index 0000000..3d349a8 Binary files /dev/null and "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" differ diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" new file mode 100644 index 0000000..d8b5bf6 --- /dev/null +++ "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" @@ -0,0 +1,4 @@ +# Java安全编码规范 + +部分文档可能会涉及到公司版权问题,此处暂时不对外公开。有其他想法请联系:[HackJavaTeam@gmail.com](mailto:HackJavaTeam@gmail.com) + diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" new file mode 100644 index 0000000..f978cb6 Binary files /dev/null and "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" differ diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" new file mode 100644 index 0000000..c6f9b4a Binary files /dev/null and "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" differ diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" new file mode 100644 index 0000000..e84bb09 --- /dev/null +++ "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" @@ -0,0 +1,4 @@ +# 05-Java安全漏洞修复 + +05-Java安全漏洞修复 + diff --git "a/06-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" "b/06-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" deleted file mode 100644 index 0604bea..0000000 --- "a/06-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x06-Java安全编码规范 - -0x06-Java安全编码规范 - diff --git "a/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" new file mode 100644 index 0000000..80d1446 --- /dev/null +++ "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" @@ -0,0 +1,9 @@ +# 06-Java高危应用框架 + +06-Java高危应用框架 + +- [Log4j2](https://github.com/HackJava/Log4j2) +- [ ] [Shiro](https://github.com/HackJava/Shiro) +- [ ] [Weblogic](https://github.com/HackJava/Weblogic) +- [ ] MyBatis +- [ ] Spring \ No newline at end of file diff --git "a/07-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\200\201\345\270\210/README.md" "b/07-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\200\201\345\270\210/README.md" deleted file mode 100644 index 2d2ac81..0000000 --- "a/07-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\200\201\345\270\210/README.md" +++ /dev/null @@ -1,4 +0,0 @@ -# 0x07-Java代码审计老师 - -0x07-Java代码审计老师 - diff --git "a/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" "b/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" new file mode 100644 index 0000000..c346ce1 --- /dev/null +++ "b/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" @@ -0,0 +1,4 @@ +# 0x07-Java安全参考资源 + +0x07-Java安全参考资源 + diff --git a/README.md b/README.md index b1a2745..5fff62f 100644 --- a/README.md +++ b/README.md @@ -1,21 +1,23 @@ -# 《深入理解Java代码审计》 +# 《Java安全-只有Java安全才能拯救宇宙》 -本项目是记录自己在学习研究Java Web安全和Java代码审计过程中遇到的优秀内容,包括Java Web安全研究以及Java代码审计技巧案例等。一个不会Java代码审计的师傅不是一个好黑客,一个不会Java代码审计的黑客不是一个好师傅!深入理解Java代码审计,手握众多重点Java应用高危0day!作者:[0e0w](https://github.com/0e0w/HackJava) +![HackJava](https://socialify.git.ci/HackJava/HackJava/image?description=0&descriptionEditable=%E3%80%8AJava%E5%AE%89%E5%85%A8-%E5%8F%AA%E6%9C%89Java%E5%AE%89%E5%85%A8%E6%89%8D%E8%83%BD%E6%8B%AF%E6%95%91%E5%AE%87%E5%AE%99%E3%80%8B&font=Rokkitt&forks=1&issues=1&name=1&owner=0&pattern=Floating%20Cogs&pulls=1&stargazers=1&theme=Light) -本项目创建于2021年7月8日,最近的一次更新时间为2021年12月1日。本项目会持续更新,直到海枯石烂。 +本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:[0e0w](https://github.com/0e0w) -- [01-Java代码审计资源](https://github.com/0e0w/HackJava#01-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%B5%84%E6%BA%90) -- [02-Java代码审计工具](https://github.com/0e0w/HackJava#02-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7) -- [03-Java漏洞靶场平台](https://github.com/0e0w/HackJava#03-java%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA%E5%B9%B3%E5%8F%B0) -- [04-Java安全Web漏洞](https://github.com/0e0w/HackJava#04-java%E5%AE%89%E5%85%A8web%E6%BC%8F%E6%B4%9E) -- [05-Java代码审计实战](https://github.com/0e0w/HackJava#05-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%AE%9E%E6%88%98) -- [06-Java安全编码规范](https://github.com/0e0w/HackJava#06-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83) -- [07-Java代码审计老师](https://github.com/0e0w/HackJava#07-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%80%81%E5%B8%88) +本项目创建于2021年7月8日,最近的一次更新时间为2023年8月4日。本项目会持续更新,直到海枯石烂。 -## 01-Java代码审计资源 +- [01-Java安全研究资源](https://github.com/HackJava/HackJava#01-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E8%B5%84%E6%BA%90) +- [02-Java安全研究方向](https://github.com/HackJava/HackJava#02-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E6%96%B9%E5%90%91) +- [03-Java安全研究工具](https://github.com/HackJava/HackJava#03-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7) +- [04-Java安全漏洞环境](https://github.com/HackJava/HackJava#04-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83) +- [05-Java安全漏洞修复](https://github.com/HackJava/HackJava#05-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D) +- [06-Java安全高危应用](https://github.com/HackJava/HackJava#06-java%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8) +- [07-Java安全参考资源](https://github.com/HackJava/HackJava#07-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90) -一、书籍资料 -- [ ] [《Java代码审计 入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等 +## 01-Java安全研究资源 + +**一、书籍资料** +- [ ] [《Java代码审计-入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等 - [ ] [《Java代码审计实战》](https://item.jd.com/13466996.html)@高昌盛等 - [ ] [《Java安全编码标准》](https://book.douban.com/subject/24846041)@计文柯译 - [ ] [《Java安全性编程指南》]()@庞南 @@ -23,8 +25,9 @@ - [ ] [《Java编码指南》](https://www.amazon.co.uk/%E7%BC%96%E5%86%99%E5%AE%89%E5%85%A8%E5%8F%AF%E9%9D%A0%E7%A8%8B%E5%BA%8F%E7%9A%8475%E6%9D%A1%E5%BB%BA%E8%AE%AE%EF%BC%88%E8%8B%B1%E6%96%87%E7%89%88%EF%BC%89-%E5%BE%B7%E9%B2%81%C2%B7%E8%8E%AB%E6%AC%A3%E8%BE%BE%EF%BC%88Dhruv-C-%E8%A5%BF%E7%A7%91%E5%BE%B7%EF%BC%88Robert-F-%E8%90%A8%E7%91%9F%E5%85%B0%EF%BC%88Dean-%E5%BC%97%E9%9B%B7%E5%BE%B7%C2%B7%E6%9C%97%EF%BC%88Fred/dp/B017WGUFKO)@刘先宁 - [ ] [《Java-Web-Security》](https://play.google.com/store/books/details/Java_Web_Security_Sichere_Webanwendungen_mit_Java_?id=ZxZ4DwAAQBAJ&hl=en_US&gl=US)@Dominik Schadow -二、基础教程 -- [ ] [《Java Web安全-代码审计》]()@凌天实验室 +**二、基础教程** + +- [ ] [《Java Web安全-代码审计》](https://github.com/javaweb-sec/javaweb-sec)@凌天实验室 - [ ] [《Java安全漫谈笔记相关内容》](https://github.com/phith0n/JavaThings)@phith0n - [ ] [《Java代码审计学习笔记》](https://github.com/proudwind/javasec_study)@proudwind - [ ] [《Java漏洞学习笔记》](https://github.com/SummerSec/JavaLearnVulnerability)@SummerSec @@ -39,24 +42,26 @@ - [ ] [《Java安全和Java框架漏洞》](https://github.com/Firebasky/Java)@Firebasky - [ ] [《Java安全相关的漏洞和技术demo》](https://github.com/threedr3am/learnjavabug)@threedr3am - [ ] [《跟我一起JAVA代码审计》](https://www.freebuf.com/column/1289)@0neOfU4 +- [ ] [《告别脚本小子系列丨JAVA安全》](https://mp.weixin.qq.com/s/oEI1GLJKSoSLxMcAhFFWKQ)@烽火台实验室 + +**三、视频教程** -三、视频教程 - [ ] [《MS08067安全实验室》](https://space.bilibili.com/396298765?spm_id_from=333.788.b_765f7570696e666f.2)@MS08067 - [ ] [《Java代码审计系列课程》](https://edu.51cto.com/course/27875.html)@Hack_Man - [ ] [《Java代码审计课程》](https://www.learnfuture.com/study/ist126v)@嘉为教育 - [ ] [《宽字节安全 JAVA安全线上进阶课程》](https://www.cnblogs.com/unicodeSec/p/15062087.html)@宽字节 - [ ] [《Securing Java Web Applications》](https://www.pluralsight.com/courses/java-web-application-security-vulnerabilities)@Josh Cummings +- [ ] https://space.bilibili.com/2142877265 -四、培训演讲 +**四、培训演讲** -五、专利文献 +**五、专利文献** - [ ] [一种基于java的web动态安全漏洞检测方法](https://patents.google.com/patent/CN103699480B/zh)@安恒 -六、审计报告 +**六、其他资源** -七、其他资源 -- https://github.com/topics/static-analysis?l=java +- [ ] https://github.com/topics/static-analysis?l=java - [ ] [《攻击Java Web应用》](https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925)@javasec - [ ] [《J2EE 渗透测试与安全开发》](https://zhishihezi.net/b/98ae566719b21536dff0c4febaa697d2)@路人甲 - [ ] [《静态程序分析入门教程》](https://github.com/RangerNJU/Static-Program-Analysis-Book) @@ -79,29 +84,102 @@ - [ ] https://tttang.com/archive/1337 - [ ] https://paper.seebug.org/1766 - [ ] https://github.com/p1n93r/javasec +- [ ] https://github.com/haby0/sec-note +- [ ] https://github.com/woodpecker-appstore/rmi-deserialization-vuldb +- [ ] https://github.com/4ra1n/JavaSecInterview +- [ ] https://github.com/4ra1n/FindShell +- [ ] https://github.com/pen4uin/java-security +- [ ] https://github.com/flowerwind/JspFinder +- [ ] https://github.com/TonyD0g/JavaHacker +- [ ] https://github.com/qtc-de/remote-method-guesser +- [ ] https://github.com/fynch3r/Gadgets +- [ ] https://tttang.com/archive/1405 +- [ ] https://github.com/eugenp/tutorials +- [ ] https://github.com/Adrninistrator/java-all-call-graph +- [ ] https://github.com/KeenSecurityLab/BinAbsInspector +- [ ] https://github.com/R17a-17/JavaVulnSummary +- [ ] [红队java代码审计生命周期](https://xz.aliyun.com/t/11966) +- [ ] [记录一下 Java 安全学习历程](https://github.com/Drun1baby/JavaSecurityLearning) +- [ ] https://github.com/Er1cccc/ACAF +- [ ] https://github.com/cri1wa/MemShell +- [ ] https://github.com/Y4tacker/JavaSec +- [ ] https://xz.aliyun.com/t/12649 +- [ ] https://xz.aliyun.com/t/12669 + +## 02-Java安全研究方向 + +**一、Web漏洞** +- [ ] 任意命令执行漏洞 +- [ ] 任意文件上传漏洞 +- [ ] 任意文件写入漏洞 +- [ ] 任意文件包含漏洞 +- [ ] 任意文件删除漏洞 +- [ ] Java反序列化漏洞 +- [ ] SQL注入漏洞 +- [ ] 业务逻辑漏洞 +- [ ] 变量覆盖漏洞 +- [ ] 程序安装问题 +- [ ] XSS漏洞 +- [ ] XXE漏洞 +- [ ] SSRF漏洞 +- [ ] CSRF漏洞 -## 02-Java代码审计工具 +**二、Java代码审计** +- [ ] https://github.com/ax1sX/SecurityList + +**三、Java内存马** +- [ ] https://github.com/Getshell/Mshell + +## 03-Java安全研究工具 工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布! -- Frotify +**一、SAST** +- [ ] https://github.com/ASTTeam/SAST - [ ] https://github.com/wooyunwang/Fortify -- CodeQL -- 洞态 IAST -- RASP -- IDEA -- [ ] https://github.com/XianYanTechnology/RocB -- [ ] https://github.com/momosecurity/momo-code-sec-inspector-java -- JNDI工具 +- [ ] https://github.com/FeeiCN/Cobra +- [ ] https://github.com/LoRexxar/Kunlun-M +- [ ] https://checkstyle.sourceforge.io +- [ ] https://github.com/j5s/XVulnFinder +- [ ] https://github.com/SummerSec/SPATool +- [ ] https://github.com/noidsirius/SootTutorial +- [ ] [Tencent Xcheck](https://cloud.tencent.com/product/asd) + +**二、DAST** +- [ ] https://github.com/ASTTeam/DAST + +**三、IAST** +- [ ] https://github.com/ASTTeam/IAST +- [ ] https://github.com/HXSecurity/DongTai + +**四、CodeQL** +- [ ] https://github.com/ASTTeam/CodeQL + +**五、RASP** +- [ ] https://github.com/0e0w/RASP + +**六、JNDI** + +- [ ] https://github.com/HackJava/JNDI +- [ ] https://github.com/bradfitz/jndi +- [ ] https://github.com/EmYiQing/LDAPKit - [ ] https://github.com/su18/JNDI - [ ] https://github.com/welk1n/JNDI-Injection-Exploit - [ ] https://github.com/feihong-cs/JNDIExploit -- [ ] https://github.com/welk1n/JNDI-Injection-Exploit - [ ] https://github.com/0x727/JNDIExploit -- 反序列化工具 +- [ ] https://github.com/veracode-research/rogue-jndi +- [ ] https://github.com/quentinhardy/jndiat +- [ ] https://github.com/p1n93r/AttackJNDI +- [ ] https://github.com/Jeromeyoung/JNDIExploit-1 +- [ ] https://github.com/exp1orer/JNDI-Inject-Exploit +- [ ] https://github.com/zu1k/ldap-log +- [ ] https://github.com/orleven/Celestion + +**七、ysoserial** - [ ] https://github.com/wh1t3p1g/ysomap - [ ] https://github.com/frohoff/ysoserial - [ ] https://github.com/KpLi0rn/ysoserial +- [ ] https://github.com/Y4er/ysoserial - [ ] https://github.com/0range228/Gadgets - [ ] https://github.com/ikkisoft/SerialKiller - [ ] https://github.com/5wimming/gadgetinspector @@ -109,31 +187,53 @@ - [ ] https://github.com/JackOfMostTrades/gadgetinspector - [ ] https://github.com/Afant1/JavaSearchTools - [ ] https://github.com/j1anFen/ysoserial_echo -- 文件监控类工具 +- [ ] https://github.com/EmYiQing/ShortPayload + +**八、Monitor** - [ ] https://github.com/TheKingOfDuck/FileMonitor - [ ] https://github.com/TheKingOfDuck/MySQLMonitor - [ ] https://github.com/Lotus6/FileMonitor -- 其他工具 -- [ ] https://github.com/HXSecurity/DongTai + +**九、IDEA** +- [ ] https://github.com/XianYanTechnology/RocB +- [ ] https://github.com/momosecurity/momo-code-sec-inspector-java +- [ ] https://github.com/XmirrorSecurity/OpenSCA-intellij-plugin + +**十、Others** - [ ] https://github.com/MobSF/mobsfscan - [ ] https://github.com/threedr3am/log-agent - [ ] https://github.com/wh1t3p1g/tabby - [ ] https://github.com/j5s/XVulnFinder - [ ] https://github.com/EmYiQing/CodeInspector - [ ] https://github.com/mtxiaowangzi/CAFJE -- [ ] https://github.com/FeeiCN/Cobra - [ ] https://github.com/returntocorp/semgrep -- [ ] https://codeql.github.com - [ ] https://github.com/cqkenuo/LingZhi - [ ] https://github.com/blinkfox/stalker - [ ] https://github.com/spotbugs/spotbugs - [ ] https://github.com/SonarSource/sonarqube - [ ] https://www.jarchitect.com -- [ ] https://checkstyle.sourceforge.io - [ ] https://github.com/eclipse/eclemma -- [ ] https://github.com/p1n93r/AttackJNDI +- [ ] https://github.com/phith0n/zkar +- [ ] https://github.com/Firebasky/GoRmi +- [ ] https://github.com/LostZX/Kakaka +- [ ] https://github.com/jenkinsci/snyk-security-scanner-plugin +- [ ] https://github.com/secdec/attack-surface-detector-burp +- [ ] https://github.com/0Kee-Team/JavaProbe +- [ ] https://github.com/EmYiQing/SpringInspector +- [ ] https://github.com/whwlsfb/JDumpSpider +- [ ] https://github.com/Ppsoft1991/CodeReviewTools +- [ ] https://github.com/0nise/shell-plus +- [ ] https://github.com/4ra1n/SpringInspector +- [ ] https://github.com/GraxCode/cafecompare +- [ ] https://github.com/siberas/sjet +- [ ] https://github.com/4ra1n/accelerator +- [ ] https://github.com/hluwa/Wallbreaker +- [ ] https://github.com/4ra1n/code-inspector +- [ ] https://github.com/luelueking/ClazzSearcher + +## 04-Java安全漏洞环境 -## 03-Java漏洞靶场平台 +此处收集整理Java安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。 - [ ] [WebBug-JavaEE编写的Web漏洞靶场](https://github.com/Mysticbinary/WebBug)@mysticbinary - [ ] [WebGoat-一个故意不安全的应用程序](https://github.com/WebGoat/WebGoat)@WebGoat @@ -155,53 +255,69 @@ - [ ] [JavaVulnerableLab circle-练习Java反序列化的最简单环境](https://github.com/pmiaowu/DeserializationTest)@pmiaowu - [ ] [易受攻击的Java Web应用程序](https://github.com/Zhangyao-zzyy/JavaVulnerableLab-circle)@Zhangyao-zzyy - [ ] https://github.com/l4yn3/micro_service_seclab +- [ ] https://github.com/GoSecure/goinsecure-deserialization - [ ] https://gitee.com/cor0ps/java-range - [ ] https://github.com/c0ny1/xxe-lab +- [ ] https://github.com/shanika04/Kura_XXE - [ ] https://github.com/t0thkr1s/allsafe - [ ] https://github.com/oversecured/ovaa - [ ] https://github.com/jaiswalakshansh/Vuldroid +- [ ] https://github.com/baidu-security/openrasp-testcases +- [ ] https://github.com/cschneider4711/Marathon +- [ ] https://github.com/pmiaowu/RMITest +- [ ] https://github.com/OWASP-Benchmark/BenchmarkJava +- [ ] https://github.com/EmYiQing/CIDemo +- [ ] https://github.com/javaweb-sec/javaweb-vuls +- [ ] https://github.com/LandGrey/SpringBootVulExploit +- [ ] https://github.com/linjiananallnt/ElectricRat + +## 05-Java安全漏洞修复 + +一、Java安全编码规范 +- [x] [《Java安全编码标准》](https://developer.aliyun.com/article/175341)@计文柯 +- [ ] [OWASP 安全编码规范](https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf) +- [ ] [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md) +- [ ] [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J) +- [ ] 华为-Java安全编码规范 +- [ ] 绿盟-Java安全编码规范 +- [ ] 奇安信-Java安全编码规范 +- [ ] 软通动力-Java-Web安全开发规范 +- [ ] [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83) + +二、Java安全漏洞修复 + +## 06-Java高危应用框架 -## 04-Java安全Web漏洞 +此处整理收集Java开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。 -本部分详细列举常见的Java安全漏洞内容。 +- [ ] [Log4j2](https://github.com/HackJava/Log4j2) +- [ ] [Shiro](https://github.com/HackJava/Shiro) +- [ ] [Weblogic](https://github.com/HackJava/Weblogic) +- [ ] MyBatis +- [ ] Spring -- 程序安装问题 -- 业务逻辑漏洞 -- SQL注入漏洞 -- 变量覆盖漏洞 -- 任意文件上传漏洞 -- 任意文件写入漏洞 -- 任意文件删除漏洞 -- 任意文件包含漏洞 -- 任意命令执行漏洞 -- Java反序列化漏洞 -- XSS漏洞 -- XXE漏洞 -- CSRF漏洞 -- SSRF漏洞 +## 07-Java安全参考资源 -## 05-Java代码审计实战 +本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员,感谢这些研究者!排名不分先后。 -## 06-Java安全编码规范 +- [ ] https://github.com/4ra1n +- [ ] https://github.com/phith0n +- [ ] https://github.com/su18 +- [ ] https://github.com/welk1n +- [ ] https://github.com/threedr3am +- [ ] https://github.com/Y4er +- [ ] https://github.com/wh1t3p1g +- [ ] https://xz.aliyun.com/u/44415 -- [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md) -- [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J) -- 华为-Java安全编码规范 -- 绿盟-Java安全编码规范 -- 奇安信-Java安全编码规范 -- 软通动力-Java-Web安全开发规范 -- [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83) +## Stargazers -## 07-Java代码审计老师 +[![Stargazers @HackJava/HackJava](https://reporoster.com/stars/HackJava/HackJava)](https://github.com/HackJava/HackJava/stargazers) -本人在学习Java代码审计的过程中遇到了很多优秀的Java代码审计工程师,感谢这些研究者!排名不分先后。 +## Forkers -- https://github.com/EmYiQing -- https://github.com/phith0n -- https://github.com/su18 +[![Forkers @HackJava/HackJava](https://reporoster.com/forks/HackJava/HackJava)](https://github.com/HackJava/HackJava/network/members) -## 08-Java代码审计交流 +![](01-Java安全研究资源/TEMP/wx.png) -![](01-Java代码审计资源/TEMP/HackJava.png) +[![Stargazers over time](https://starchart.cc//HackJava/HackJava.svg)](https://starchart.cc/HackJava/HackJava) -[![Stargazers over time](https://starchart.cc//0e0w/HackJava.svg)](https://starchart.cc/0e0w/HackJava) \ No newline at end of file