SummerSec/JavaLearnVulnerability SummerSec/JavaLearnVulnerability

  • Stars
    star
    878
  • Rank 50,162 (Top 2 %)
  • Language
    HTML
  • Created about 4 years ago
  • Updated 11 months ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
SummerSec/JavaLearnVulnerability
github

SummerSec

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Java漏洞学习笔记 Deserialization Vulnerability

Github buildGitHub issuesGitHub releaseGitHub forksGitHub Followers Github StarsFollow on Twitter

JavaLearnVulnerability

Java漏洞学习代码及笔记

项目TODO

  • 漏洞代码完善中
  • 漏洞使用和分析笔记准备中
    • 目前文章分析地址在每一个包下package-info.java
  • Java反序列化
  • Java反射
  • Java类加载
  • shiro漏洞分析
  • weblogic漏洞分析
  • fastjson漏洞分析
  • jackson漏洞分析
  • rmi、ldap
  • spring漏洞分析

目前所有文章分析都在博客 http://summersec.github.io 后期会转到项目下,所有的分析文章写完之后统一转入。

项目优势:

1. 每一个漏洞环境都支持单独运行,方便分析
2. 漏洞都有分析文章,完全可以参考文章分析进行
3. 即使小白也能看懂
4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。
5. 由浅入深,由易到难。

项目说明

项目 说明
javatest 依赖文件都在lib目录下,idea开箱即用
vuldemo maven项目依赖需要下载,idea下载编译即可
weblogic maven项目,部分依赖需要下载,idea下载编译即可
shiro shiro漏洞 maven项目,idea下载编译即可
Rce_Echo Java 回显 maven项目,idea下载编译即可

Stargazers over time

More Repositories

1

ShiroAttack2

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Java
1,823
star
2

learning-codeql

CodeQL Java 全网最全的中文学习资料
CSS
695
star
3

SpringExploit

🚀 一款为了学习go而诞生的漏洞利用工具
Go
441
star
4

AgentInjectTool

改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
Java
274
star
5

LookupInterface

CodeQL 寻找 JNDI利用 Lookup接口
CodeQL
162
star
6

Static-Analysis

静态分析笔记 Static-Analysis-Notes 程序分析笔记 资源分享
161
star
7

BurpBountyProfiles

BurpBounty插件的配置文件收集项目
BitBake
137
star
8

SPATool

静态程序分析工具 主要生成方法的CFG和.java文件的AST
Java
116
star
9

BypassSuper

Bypass 403 or 401 or 404
Python
97
star
10

BlogPapers

<a href="sumsec.me"><img src="https://readme-typing-svg.demolab.com?font=Fira+Code&size=24&pause=1000&color=FDFDFD&background=13797800&center=true&vCenter=true&width=435&lines=%F0%9F%91%8B%EF%BC%8C%E5%83%8F%E6%B8%85%E6%B0%B4%E4%B8%80%E8%88%AC%E6%B8%85%E6%BE%88%E9%80%8F%E6%98%8E" alt="SummerSec" /></a>
PHP
53
star
11

WebToolsCollections

🐛糊涂虫工具箱 About The Project https://sumsec.me/2022/Hack-Tools2Web.html
HTML
44
star
12

SummerSec

31
star
13

Loader

动态链接库加载工具
HTML
21
star
14

spf

SPF邮件伪造漏洞
Python
12
star
15

template

个人使用模板仓库
9
star
16

github-profile

2
star
17

Diagrams

个人 图表 图片保存项目
1
star
18

blog-rss

博客 RSS 订阅生成器
Python
1
star