SummerSec / learning-codeql

CodeQL Java 全网最全的中文学习资料

☆767

Alternatives and similar repositories for learning-codeql:

Users that are interested in learning-codeql are comparing it to the libraries listed below

safe6Sec / CodeqlNote
Codeql学习笔记
☆868Updated 2 years ago
l4yn3 / micro_service_seclab
Java漏洞靶场
☆343Updated last year
webraybtl / CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
☆782Updated last year
proudwind / javasec_study
java代码审计学习笔记
☆644Updated 5 years ago
Firebasky / CodeqlLearn
记录学习codeql的过程
☆377Updated last year
l3yx / Choccy
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
☆435Updated 2 months ago
binganao / vulns-2022
本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
☆382Updated 3 years ago
7hang / --Java
代码审计知识点整理-Java
☆515Updated 4 years ago
cn-panda / JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
☆909Updated 2 years ago
bitterzzZZ / MemoryShellLearn
分享几个直接可用的内存马，记录一下学习过程中看过的文章
☆954Updated 3 years ago
Getshell / Mshell
Memshell-攻防内存马研究
☆736Updated this week
tangxiaofeng7 / SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
☆451Updated 3 years ago
Y4er / ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
☆679Updated last year
su18 / MemoryShell
JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
☆614Updated 3 years ago
tangxiaofeng7 / Security_Q-A
安全面试题
☆292Updated last year
feihong-cs / Java-Rce-Echo
Java RCE 回显测试代码
☆1,010Updated 4 years ago
QAX-A-Team / WeblogicEnvironment
Weblogic环境搭建工具
☆784Updated 4 years ago
c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆885Updated 2 years ago
SummerSec / JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
☆930Updated last year
rabbitmask / SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
☆514Updated 4 years ago
ASTTeam / SAST
《深入理解SAST静态应用安全测试》Static Application Security Testing.
☆338Updated last year
Whoopsunix / JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
☆509Updated last month
c0ny1 / java-object-searcher
java内存对象搜索辅助工具
☆800Updated 2 years ago
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆908Updated 3 years ago
LandGrey / spring-boot-upload-file-lead-to-rce-tricks
spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧
☆704Updated 4 years ago
YinWC / 2021hvv_vul
2021hvv漏洞汇总
☆670Updated 3 years ago
rmb122 / rogue_mysql_server
A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.
☆711Updated 2 years ago
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆644Updated 4 years ago
YinWC / Security_Learning
Security Learning For All~
☆280Updated 3 years ago
bit4woo / burp-api-drops
burp插件开发指南
☆613Updated 3 years ago