SummerSec/learning-codeql SummerSec/learning-codeql

  • Stars
    star
    695
  • Rank 62,826 (Top 2 %)
  • Language
    CSS
  • Created about 3 years ago
  • Updated about 2 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
SummerSec/learning-codeql
github

SummerSec

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

CodeQL Java 全网最全的中文学习资料

Learning-CodeQL

前言

CodeQL学习笔记 只有Java

加入运行截屏帮助理解CodeQL代码

笔记目前单纯为个人理解,如有错误还请不吝赐教。

欢迎大家提交pr或者是直接提交在issue中,看到会在第一时间更新!

格式说明

目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改一部分。

目录 内容
codeql-custom-queries-java codeql的一些语法规则
codeql-java codeql对于Java方向上的内容
codeql-docs codeql官方对codeql格式要求文档等
codeql-java CodeQL官方的实验并学习如何为由Java代码库生成的CodeQL数据库编写有效和高效的查询。
codeql-java-vul java vul QL
codeql-bug 提供:在使用codeql过程ing遇到的bug和解决方法(非官方自己解决的bug)

入门建议

建议先把CodeQL语法学习一遍,上面的目录建议依次学习。

强烈建议学习AST抽象语法树

进阶建议

阅读大量源码,学习ql目录下的规则编写。

然后学习PL课程

https://github.com/shining1984/PL-Compiler-Resource

推荐

ps: 排列顺序由发现时间和pr提交时间为主,CodeQL 频道里面包含大量视频。

Youtube Twitter & Github User Github 文章 其他
Discover vulnerabilities with CodeQL by: Boik Su @boik_su hudangwei/codemillx Github 官方文档 Github 官方API
gagliardetto/codemill
[Live Stream] CodeQL Code Scanning Language Tutorial @SummerSec Github's CodeQL haby0 's 博客 Github research 文档
Securing your code with CodeQL with Sasha Rosenbaum! - OWASP DevSlop @haby013 Github's securitylab 使用codeql 挖掘 ofcms GitHub Advanced Security
What is GitHub Code Scanning? Find VULNERABILITIES in your code @GHSecurityLab CodeQL Queries for Insecure JMS Deserialization 代码分析引擎 CodeQL 初体验 ghas-bootcamp
$3,000 CodeQL query for finding LDAP Injection - Github Security Lab @pwntester Apache Struts CVE-2018-11776 使用codeql挖掘fastjson利用链
CodeQL 频道 @smowton codeql-jdk-docker 使用 CodeQL 挖掘 CVE-2020-9297
CodeQL as an auditing oracle - POC 2020 @yangbh codeql-dubbo-workshop codeql学习——污点分析
mbuf-oflow: Finding Vulnerabilities In iOS/MacOS Networking Code LookupInterface 如何用CodeQL数据流复现 apache kylin命令执行漏洞
Community-powered security analysis with CodeQL - GitHub Universe 2020 jms-codeql CodeQL从入门到放弃
Using GitHub code scanning and CodeQL to detect traces of Solorigate and other backdoors lgtm_hack_scripts CodeQL 快速上手
PII data leaks: Identifying personal information in logs with QL codeql-queries CodeQL与XRay联动实现黑白盒双重校验
Finding Insecure Deserialization in Java codeql-tools 使用 CodeQL 分析闭源 Java 程序
How Variant Analysis and CodeQL helped secure the fight against COVID-19 codeql-inject finding-insecure-jwt-signature-validation-with-codeql
ghas-bootcamp Apache Dubbo: All roads lead to RCE
codeql-action CodeQL从0到1(内附Shiro检测demo)
codeql_grehack_workshop CodeQL with CVE-2021-2471
codeql-queries CodeQL 若干问题思考及 CVE-2019-3560 审计详解
CodeqlNote 从Java反序列化漏洞题看CodeQL数据流
CodeqlLearn 记一次Log4j失败的Gadget挖掘记录
codeql_compile 浅谈利用codeql进行java代码审计分析(1)
codeql-cs-template CodeQL SSA Study.md
ASTTeam/CodeQL CVE-2021-43815
detecting-jackson-deserialization-vulnerabilities-with-codeql.html
利用CodeQL分析并挖掘Log4j漏洞
CodeQL 提升篇
cve-2022-22947-spel-casting-and-evil-beans
FINDING GADGETS LIKE IT'S 2022

Stargazers over time

More Repositories

1

ShiroAttack2

shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Java
1,823
star
2

JavaLearnVulnerability

Java漏洞学习笔记 Deserialization Vulnerability
HTML
878
star
3

SpringExploit

🚀 一款为了学习go而诞生的漏洞利用工具
Go
441
star
4

AgentInjectTool

改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
Java
274
star
5

LookupInterface

CodeQL 寻找 JNDI利用 Lookup接口
CodeQL
162
star
6

Static-Analysis

静态分析笔记 Static-Analysis-Notes 程序分析笔记 资源分享
161
star
7

BurpBountyProfiles

BurpBounty插件的配置文件收集项目
BitBake
137
star
8

SPATool

静态程序分析工具 主要生成方法的CFG和.java文件的AST
Java
116
star
9

BypassSuper

Bypass 403 or 401 or 404
Python
97
star
10

BlogPapers

<a href="sumsec.me"><img src="https://readme-typing-svg.demolab.com?font=Fira+Code&size=24&pause=1000&color=FDFDFD&background=13797800&center=true&vCenter=true&width=435&lines=%F0%9F%91%8B%EF%BC%8C%E5%83%8F%E6%B8%85%E6%B0%B4%E4%B8%80%E8%88%AC%E6%B8%85%E6%BE%88%E9%80%8F%E6%98%8E" alt="SummerSec" /></a>
PHP
53
star
11

WebToolsCollections

🐛糊涂虫工具箱 About The Project https://sumsec.me/2022/Hack-Tools2Web.html
HTML
44
star
12

SummerSec

31
star
13

Loader

动态链接库加载工具
HTML
21
star
14

spf

SPF邮件伪造漏洞
Python
12
star
15

template

个人使用模板仓库
9
star
16

github-profile

2
star
17

Diagrams

个人 图表 图片保存项目
1
star
18

blog-rss

博客 RSS 订阅生成器
Python
1
star