Skip to content

HackJava/HackJava

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

192 Commits

01-Java安全研究资源

01-Java安全研究资源

 
 

02-Java安全研究方向

02-Java安全研究方向

 
 

03-Java安全研究工具

03-Java安全研究工具

 
 

04-Java安全漏洞环境

04-Java安全漏洞环境

 
 

05-Java安全漏洞修复

05-Java安全漏洞修复

 
 

06-Java高危应用框架

06-Java高危应用框架

 
 

07-Java安全参考资源

07-Java安全参考资源

 
 

README.md

README.md

 
 

Repository files navigation

《Java安全-只有Java安全才能拯救宇宙》

HackJava

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:0e0w

本项目创建于2021年7月8日,最近的一次更新时间为2023年8月4日。本项目会持续更新,直到海枯石烂。

01-Java安全研究资源

一、书籍资料

二、基础教程

三、视频教程

四、培训演讲

五、专利文献

六、其他资源

02-Java安全研究方向

一、Web漏洞

  • 任意命令执行漏洞
  • 任意文件上传漏洞
  • 任意文件写入漏洞
  • 任意文件包含漏洞
  • 任意文件删除漏洞
  • Java反序列化漏洞
  • SQL注入漏洞
  • 业务逻辑漏洞
  • 变量覆盖漏洞
  • 程序安装问题
  • XSS漏洞
  • XXE漏洞
  • SSRF漏洞
  • CSRF漏洞

二、Java代码审计

三、Java内存马

03-Java安全研究工具

工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布!

一、SAST

二、DAST

三、IAST

四、CodeQL

五、RASP

六、JNDI

七、ysoserial

八、Monitor

九、IDEA

十、Others

04-Java安全漏洞环境

此处收集整理Java安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。

05-Java安全漏洞修复

一、Java安全编码规范

二、Java安全漏洞修复

06-Java高危应用框架

此处整理收集Java开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。

07-Java安全参考资源

本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员,感谢这些研究者!排名不分先后。

Stargazers

Stargazers @HackJava/HackJava

Forkers

Forkers @HackJava/HackJava

Stargazers over time

About

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Topics

javasecurity 0e0w hackjava hackaspx javasec hackgolang fuckphp

Resources

Readme
Activity
Custom properties

Stars

2.4k stars

Watchers

32 watching

Forks

463 forks
Report repository

Releases

No releases published

Packages

No packages published