干货 |GitHUB安全搬运工 十六
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
这是什么:Java安全研究与安全开发面试题总结
做:帮助自己在学校找到工作,同时帮助广泛的Java安全师傅顺利找到工作
项目目标:完全掌握本项目后进大厂
计划定期更新,从基础到各种实战问题,打造完整的Java安全面试题库(包含问题和详细的答案)
地址:https://github.com/4ra1n/JavaSecInterview
SpringInspector
Java自动代码审计工具,尤其针对Spring框架,核心原理是模拟JVM栈帧进行分析,无需提供源码,通过一个JAR包即可
地址:https://github.com/4ra1n/SpringInspector
bug-bounty
漏洞赏金报告列表
地址:https://github.com/pen4uin/bug-bounty
phpMyAdmin XSS
已经发现了一系列弱点,这些弱点可能允许攻击者将恶意代码注入到安装脚本的各个方面,从而允许 XSS 或 HTML 注入。
地址:https://github.com/dipakpanchal456/CVE-2022-23808
blankspace
EFSRPC 任意文件上传的概念证明 (CVE-2021-43893)
地址:https://github.com/jbaines-r7/blankspace
403-fuzz
针对 403 页面的 fuzz 脚本
地址:https://github.com/ffffffff0x/403-fuzz
推荐阅读:
点赞,转发,在看