『Java安全』tabby代码审计工具Windows环境搭建

于 2022-03-27 14:11:43 发布 3060 收藏 2
分类专栏: # tabby 文章标签: java安全 web安全 反序列化 tabby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/123663537
版权

文章目录

前言

wh1t3p1g/tabby

tabby是wh1t3p1g师傅编写的针对Java语言的静态代码分析工具

Windows环境搭建

Neo4j环境

见wh1t3p1g师傅的环境配置教程

tabby/wiki/Neo4j环境配置

tabby分析并保存数据

RELEASE版本的jar包是wh1t3p1g师傅在mac环境编译的(目前最新v1.1.0-RELEASE),在windows使用可能会报错,需要重新编译或者是idea直接运行。

首先pull tabby-master
在这里插入图片描述
然后用idea导入,此时idea已经识别出Gradle、并且会自动下载诸如springboot的依赖
在这里插入图片描述
等全部下载完成,能成功运行tabby/App.java显示help就证明可以使用了

分析jdk/jar包见wh1t3p1g师傅的指北

tabby/wiki/Tabby食用指北

这里我以分析8u181为例:

设置运行配置、指定jdk,如图修改即可
在这里插入图片描述
在这里插入图片描述
依次运行即可,最后save用了半小时、峰值内存大概用了13.5G
在这里插入图片描述

Neo4j查询

示例查询以get开头的无参方法、不超过两次调用、到readObject的链子

match path=(m1:Method)-[:CALL*..2]->(m2:Method {NAME:"readObject"}) where m1.NAME =~ "get.*" and m1.PARAMETER_SIZE=0 return path

在这里插入图片描述

欢迎关注我的CSDN博客 :@Ho1aAs
版权属于:Ho1aAs
本文链接:https://blog.csdn.net/Xxy605/article/details/123663537
版权声明:本文为原创,转载时须注明出处及本声明

Ho1aAs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
非常好用又酷的终端工具 -Tabby
08-08
Tabby 的功能特性大概有: 支持多平台,Windows、MacOS(Intel 芯片/M1 芯片)、Linux 都有对应的安装包的; 自带 SFTP 功能 参考https://mp.weixin.qq.com/s/SOZ9uVZST8Xlkn9mzdE7Qg
Tabby-开源
07-17
Tabby 是一个 X Windows 文件管理器,它使用选项卡来组织目录的显示。
Java代码审计
谷哥的小弟
04-11 664
代码审计是一种安全测试方法,它通过对软件应用程序代码的静态分析和动态测试来确定应用程序中存在的安全漏洞。其主要目的是检测应用程序中可能被攻击者利用的安全漏洞,如输入验证问题、访问控制问题、缓冲区溢出、SQL注入等。通过进行代码审计可以发现应用程序中的潜在安全漏洞并提出修复建议,以提高应用程序的安全性。
tabby:称为tabby的CAT(代码分析工具
05-13
tabby TABBY is a Java Code Analysis Tool based on . It can parse JAR/WAR/CLASS files to CPG (Code Property Graph) based on . TABBY是一款针对Java语言的静态代码分析工具。 它使用静态分析框架 作为语义提取工具,将JAR/WAR/CLASS文件转化为代码属性图。 并使用 图数据库来存储生成的代码属性图CPG。 Note: 如果使用中存在什么问题,欢迎在提问! Note: Welcome to new a discussion at about TABBY! #1 使用方法 使用Tabby需要有以下环境: JDK8的环境 可用的Neo4j图数据库 Neo4j Browser 或者其他可以进行Neo4j可视化的工具 具体的使用方法参见: #2 Tabby的适用
终端连接工具Tabby
01-25
Tabby (前身是 Terminus) 是一个可高度配置的终端模拟器和 SSH 或串口客户端,支持 Windows,macOS 和 Linux
非常好用的终端工具Tabby安装包
08-16
解压缩后直接安装,支持各种SSH FTP 账号密码保存等!
Java安全代码审计介绍及扫描工具Fortify详解
02-24
本节课程是为后续Java代码审计课程的铺垫课程,本节课程中详细介绍了什么是Java安全代码审计Java代码审计需要的前置知识等介绍性的内容,同时也给大家介绍了一款专门用于Java代码审计的扫描工具Fortify,该工具在我们进行代码审计过程中能极大的帮助我们发现代码漏洞所在点,精准的定位和全面的扫描极大的减轻了我们在海量代码审计的工作。
tabby原理分析
band_mmbx的博客
08-10 412
是一款基于实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。我们从tabby的源代码进行分析,根据源代码的逻辑结构,可以看出其工作流程分成下面几个部分其中使用soot进行污点分析的部分是本文的重点。...
Java基础 | 专业排行榜前7的Java代码审计工具
ch98000的博客
09-02 2523
本文给出了上面的所有好的Java审计工具和基本使用方法,和各自特点,并且以上都很好用,都很优秀,如果能好好使用,可以让工作效率大大增加。
tabby
SHELLCODE_8BIT的博客
03-28 107
tabby-path-finder 的 jar 包放入 neo4j 的plugin 目录。把靶场的 jar 包放到 tabby 的 jars 目录中。修改 tabby 配置文件,添加 jar 包解析目录。在 /opt/tabby 中创建 jars 目录。运行 tabby,生成靶场的代码属性图。解压到 /opt 目录。
tabby-1.0.172 windows 安装包(开源)
02-22
tabby-1.0.172 windows安装包,适用于Windows10操作系统,开源的终端工具,非常好用。
tabby manager:Windows 的替代 alt-tab 管理器-开源
07-11
windows alt-tab 管理器的简单替代品。 功能文本搜索,显示地铁,还有经典的窗口,支持多显示器(现在有一些小问题)。 依赖项:Visual Studio 2013 Redistributable Net Framework 4.5 支持的系统:Windows 7 32/64 位 Windows 8 32/64 位 Windows 8.1 32/64 位
DPAT, 用于Pentesters的域密码审计工具.zip
10-09
DPAT, 用于Pentesters的域密码审计工具 域密码审计工具( DPAT )这个脚本将生成密码使用来自来自域控制器的密码散列的密码,以及密码破解过程中来自Hashcat工具的密码破解文件。 报告是一个带有可以点击链接的HTML报表。 可以在这里查看完整的视频教程和演示: htt
tabby:一个更现代的终端(以前的 Terminus)
08-03
下载: Tabby (以前称为Terminus )是一个高度可配置的终端模拟器、SSH 和串行客户端,适用于 Windows、macOS 和 Linux 集成的 SSH 客户端和连接管理器 集成串口终端 主题和配色方案 完全可配置的快捷键和多和弦快捷键 拆分窗格 记住你的标签 PowerShell(和 PS Core)、WSL、Git-Bash、Cygwin、Cmder 和 CMD 支持 通过 Zmodem 从/到 SSH 会话的直接文件传输 完整的 Unicode 支持,包括双角字符 不会因快速流动的输出而窒息 Windows 上的正确 shell 体验,包括选项卡完成(通过 Clink) 用于 SSH 机密和配置的集成加密容器 内容 主题 贡献 虎斑猫是什么,不是什么 TabbyWindows 标准终端(conhost)、PowerShell ISE、PuTTY 或 iTer
tabby-win.zip
12-07
tabby-win.zip
Tabby工具 windows版本 ssh / shell 工具 正版软件 版本 1.0.164
09-06
Tabby是一个基于 TypeScript 开发的终端模拟器,适用于 Windows,macOS 和 Linux。 那么Tabby如何使用呢,本文将介绍下Tabby下载安装和添加SSH连接。版本 1.0.164
tabby-1.0.175-win-x64
09-07
这是tabby的1.0.175版本的下载资源,适用于windows64位系统,对于现在来说,这个版本不是最新的版本,但是大家安装后可以再升级
JS实现仿Windows经典风格的选项卡Tab切换代码
10-23
主要介绍了JS实现仿Windows经典风格的选项卡Tab切换代码,涉及JavaScript元素的遍历与样式的修改技巧,具有一定参考借鉴价值,需要的朋友可以参考下
tabby terminal使用教程
最新发布
05-17
<h3>回答1:</h3><br/>好的,下面是关于如何使用Tabby终端的教程: 1. 安装Tabby终端 Tabby终端是一款免费的开源终端模拟器,支持Linux、Mac OS和Windows系统。你可以在Tabby的官方网站https://tabby.sh/下载适合自己系统的安装包,安装过程比较简单,可以根据自己的操作系统来进行安装。 2. 打开Tabby终端 安装完成后,你可以在应用程序中找到Tabby终端的图标,点击打开即可。 3. 使用Tabby终端 打开Tabby终端后,你可以看到一个黑色的终端界面,这就是命令行界面。在命令行界面中,你可以输入各种命令来完成不同的任务,比如创建文件夹、查看文件内容等。下面是一些常用的命令: - ls:列出当前目录下的文件和文件夹; - cd:进入指定的文件夹; - mkdir:创建新的文件夹; - touch:创建新的空文件; - rm:删除指定的文件或文件夹; - cat:查看文件内容; - nano:在终端中编辑文件; - clear:清除终端屏幕上的内容。 除了这些基本命令之外,还有很多其他的命令可以在Tabby终端中使用。你可以通过在命令行中输入man [命令名]来查看某个命令的使用手册。 另外,Tabby终端还支持多标签页的功能,可以通过点击右上角的加号图标来打开新的标签页。 希望这些信息对你有所帮助! <h3>回答2:</h3><br/>Tabby Terminal是一款基于Web的终端仿真器,允许用户在Web浏览器中访问远程终端。它是一个功能强大的终端工具,它提供了许多终端命令,并拥有很多便捷的功能。下面是一份Tabby Terminal使用教程,帮助您更好地使用这个强大的工具。 一、安装Tabby Terminal 1.下载最新版本 从官方网站下载最新版本的Tabby Terminal 2.解压缩 将下载的Tabby Terminal文件解压缩到您的计算机上。 3.安装 运行命令,安装Tabby Terminal: $ cd tabby $ npm install 4.启动 运行Tabby Terminal启动命令: $ npm start 二、使用Tabby Terminal 1.连接远程服务器 使用SSH连接命令通过Tabby Terminal连接远程服务器: $ ssh your_username@your_server_ip 2.查看文件内容 在Tabby Terminal中,查看文件内容的命令为“cat”。例如,查看test.txt文件的内容: $ cat test.txt 3.更改文件名 在Tabby Terminal中,更改文件名的命令为“mv”。例如,将test.txt更改为test1.txt: $ mv test.txt test1.txt 4.创建新的文件夹 在Tabby Terminal中创建新的文件夹的命令为“mkdir”。例如,在当前目录下创建名为“new_folder”的文件夹: $ mkdir new_folder 5.复制文件 在Tabby Terminal中,复制文件的命令为“cp”。例如,将test.txt复制到test1.txt: $ cp test.txt test1.txt 6.删除文件 在Tabby Terminal中,删除文件的命令为“rm”。例如,删除test.txt文件: $ rm test.txt 7.进入文件夹 在Tabby Terminal中,进入文件夹的命令为“cd”。例如,进入名为“new_folder”的文件夹: $ cd new_folder 8.返回上一级文件夹 在Tabby Terminal中,返回上一级文件夹的命令为“cd ..”。例如,返回上一级文件夹: $ cd .. 9.查看当前目录中的文件 在Tabby Terminal中查看当前目录中的文件的命令为“ls”。例如,查看所有文件的列表: $ ls 10.退出Tabby Terminal 在Tabby Terminal中退出的命令为“exit”。例如,退出: $ exit 综上所述,Tabby Terminal是一款功能强大的终端工具,提供了很多终端命令以及便捷的功能,帮助开发人员更好地管理远程服务器。使用Tabby Terminal需要一些基础的终端操作技巧,掌握常用的终端命令可以大大提高开发效率。 <h3>回答3:</h3><br/>Tabby Terminal是一款基于Web技术的终端模拟器,它可以在浏览器中运行,提供了与常规终端模拟器相同的使用体验,但较为轻便、易于使用。下面是使用Tabby Terminal的详细教程: 1. 下载Tabby Terminal Tabby Terminal是一款Web应用程序,所以您不需要像传统应用程序一样安装它。只需访问网址 https://tabby.sh ,就可以进入Tabby Terminal界面了。 2. 连接服务器 在Tabby Terminal界面上,您可以点击界面右上角的“+”号,输入要连接的远程服务器的IP地址和用户名,然后点击“Connect”按钮进行连接。如果您需要使用SSH密钥连接,可以点击“Options”按钮并在“Auth”选项卡下上传您的SSH密钥。 3. 使用Tabby Terminal 连接成功后,您可以在Tabby Terminal界面上操作远程服务器。Tabby Terminal支持多个标签页、自动提示、命令历史、拖放文件等常见功能。您还可以通过界面右上角的“Settings”按钮来调整颜色、字体、显示等设置。 4. 分享会话 Tabby Terminal支持将会话分享给其他用户。您可以点击界面右上角的“Share”按钮,然后将会话链接发送给其他人。其他人可以通过链接连接到您正在使用的远程服务器,并查看您当前的会话状态。 总结 Tabby Terminal是一款轻巧、易于使用的终端模拟器,使用它可以轻松连接远程服务器、操作命令行、分享会话等。如果您需要一个低延迟、易于扩展的远程访问解决方案,Tabby Terminal是一个值得尝试的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ho1aAs

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值