|
1 | 1 | # 《深入理解Java代码审计》 |
2 | 2 |
|
3 | | -本项目是记录自己在学习Java代码审计过程中遇到的优秀内容,包括Java代码审计技巧以及优秀的代码审计案例。一个不会Java代码审计的师傅不是一个好黑客!一个不会Java代码审计的黑客不是一个好师傅! |
| 3 | +本项目是记录自己在学习Java代码审计过程中遇到的优秀内容,包括Java代码审计技巧以及优秀的Java代码审计案例。一个不会Java代码审计的师傅不是一个好黑客,一个不会Java代码审计的黑客不是一个好师傅!深入理解Java代码审计,手握众多重点Java应用高危0day! |
4 | 4 |
|
5 | | -本项目创建于2021年7月8日,最近的一次更新时间为2021年10月20日。本项目会持续更新,直到海枯石烂。 |
| 5 | +本项目创建于2021年7月8日,最近的一次更新时间为2021年11月10日。本项目会持续更新,直到海枯石烂。 |
6 | 6 |
|
7 | 7 | - [0x01-Java代码审计资源](https://github.com/0e0w/HackJava#0x01-Java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%B5%84%E6%BA%90) |
8 | 8 | - [0x02-Java漏洞靶场平台](https://github.com/0e0w/HackJava#0x02-Java%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA%E5%B9%B3%E5%8F%B0) |
|
11 | 11 | - [0x05-Java安全Web漏洞](https://github.com/0e0w/Hackjava#0x04-Java%E5%B8%B8%E8%A7%84Web%E6%BC%8F%E6%B4%9E) |
12 | 12 | - [0x06-Java安全编码规范](https://github.com/0e0w/Hackjava#0x06-Java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83) |
13 | 13 | - [0x07-Java代码审计培训](https://github.com/0e0w/Hackjava#0x07-Java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%9F%B9%E8%AE%AD) |
14 | | -- [0x08-Java代码审计参考](https://github.com/0e0w/Hackjava#0x08-Java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%8F%82%E8%80%83) |
| 14 | +- [0x08-Java代码审计老师](https://github.com/0e0w/Hackjava#0x08-Java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%80%81%E5%B8%88) |
15 | 15 |
|
16 | 16 | ## 0x01-Java代码审计资源 |
17 | 17 |
|
18 | 18 | 一、书籍资源 |
19 | 19 | - [ ] [《Java代码审计 入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等 |
| 20 | +- [ ] [《Java代码审计实战》](https://item.jd.com/13466996.html)@高昌盛等 |
20 | 21 |
|
21 | 22 | 二、视频教程 |
| 23 | +- [ ] [《MS08067安全实验室》](https://space.bilibili.com/396298765?spm_id_from=333.788.b_765f7570696e666f.2) |
22 | 24 |
|
23 | 25 | 三、其他资源 |
24 | 26 | - [ ] https://github.com/Firebasky/Java |
| 27 | +- [ ] [攻击Java Web应用](https://appts4jvi.zhishibox.net/b/5d644b6f81cbc9e40460fe7eea3c7925) |
| 28 | +- [ ] [《静态程序分析入门教程》](https://github.com/RangerNJU/Static-Program-Analysis-Book) |
25 | 29 |
|
26 | 30 | ## 0x02-Java漏洞靶场平台 |
27 | 31 |
|
|
54 | 58 | 二、IDEA |
55 | 59 | - [ ] https://github.com/XianYanTechnology/RocB |
56 | 60 |
|
57 | | -三、待整理 |
| 61 | +三、其他 |
58 | 62 | - [ ] https://github.com/MobSF/mobsfscan |
59 | 63 | - [ ] https://github.com/threedr3am/log-agent |
60 | 64 | - [ ] https://github.com/wh1t3p1g/tabby |
61 | 65 | - [ ] https://github.com/KpLi0rn/ysoserial |
62 | 66 | - [ ] https://github.com/EmYiQing/XVulnFinder |
| 67 | +- [ ] https://github.com/EmYiQing/CodeInspector |
63 | 68 |
|
64 | 69 | ## 0x04-Java代码审计案例 |
65 | 70 |
|
|
78 | 83 | - [ ] https://github.com/welk1n/JNDI-Injection-Exploit |
79 | 84 | - [ ] https://github.com/March110/javaweb-sec |
80 | 85 | - [ ] https://github.com/wh1t3p1g/ysomap |
81 | | -- [ ] [攻击Java Web应用](https://appts4jvi.zhishibox.net/b/5d644b6f81cbc9e40460fe7eea3c7925) |
82 | 86 | - [ ] https://github.com/returntocorp/semgrep |
83 | 87 | - [ ] https://github.com/mtxiaowangzi/CAFJE |
84 | 88 | - [ ] https://github.com/MobSF/mobsfscan |
|
104 | 108 | - https://github.com/wh1t3p1g/ysomap |
105 | 109 | - https://github.com/JackOfMostTrades/gadgetinspector |
106 | 110 | - https://github.com/0range228/Gadgets |
| 111 | + - https://github.com/pmiaowu/DeserializationTest |
107 | 112 | - XSS跨站脚本攻击 |
108 | 113 | - XML外部实体攻击 |
109 | 114 | - CSRF跨站请求伪造 |
|
117 | 122 |
|
118 | 123 | ## 0x07-Java代码审计培训 |
119 | 124 |
|
120 | | -## 0x08-Java代码审计参考 |
| 125 | +## 0x08-Java代码审计老师 |
| 126 | + |
| 127 | +本人在学习Java代码审计的过程中遇到了很多优秀的Java代码审计工程师,感谢这些研究者! |
| 128 | + |
| 129 | +- [phith0n](https://www.leavesongs.com/) |
| 130 | +- 等 |
121 | 131 |
|
122 | | -- [ ] [《静态程序分析入门教程》](https://github.com/RangerNJU/Static-Program-Analysis-Book) |
| 132 | +[](https://starchart.cc/0e0w/HackJava) |
0 commit comments