/HackJava

《深入理解Java代码审计》

《深入理解Java代码审计》

本项目是记录自己在学习Java代码审计过程中遇到的优秀内容,包括Java代码审计技巧以及优秀的Java代码审计案例。一个不会Java代码审计的师傅不是一个好黑客,一个不会Java代码审计的黑客不是一个好师傅!深入理解Java代码审计,手握众多重点Java应用高危0day!作者:0e0w

本项目创建于2021年7月8日,最近的一次更新时间为2021年11月12日。本项目会持续更新,直到海枯石烂。

01-Java代码审计资源

一、书籍教程

二、审计案例

三、视频教程

四、培训演讲

五、审计报告

五、其他资源

02-Java代码审计工具

工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布!

一、Frotify

二、IDEA

三、其他

03-Java漏洞靶场平台

04-Java安全Web漏洞

本部分详细列举常见的Java安全漏洞内容。

05-Java代码审计实战

06-Java安全编码规范

  • 腾讯-Java安全编码规范
  • 奇安信-Java安全编码规范
  • 陌陌-Java安全编码规范
  • 华为-Java安全编码规范
  • 软通动力-Java-Web安全开发规范

07-Java代码审计老师

本人在学习Java代码审计的过程中遇到了很多优秀的Java代码审计工程师,感谢这些研究者!

  • 待更新

Stargazers over time