Java语言目前在所有开发语言中占比还是较高的,这是历尽大半年的时间开发出来的一套Java代码审计课程。本套课程从以下几点进行了讲解。
一、Java代码审计面试
二、Java开发工具
三、Java中常见漏&洞
四、Java中常见框架
五、真实网站审计
从基础到框架,从框架再到整套代码的审计。这不仅是较上一版代码审计的升级,也是一套更贴近商业审计的课程,如果你觉得这个课程对你有用可以jia我V:HackMan2
模块名称 | 章节名称 | 课程名称 |
Java代码审计面试 | Java代码审计常见面试问题 | 讲解Java代码审计常见面试知识点 |
Java代码审计基础 | 什么是Java代码审计 | 讲解Java代码审计和渗透测试区别 |
Java代码审计基础语法 | 详解Java审计中必用到的Java基础语法和相关函数 | |
Java对象和类 | ||
Java基本类型 | ||
Java循环结构 | ||
Java数据流 | ||
基本Java块解读 | ||
Java开发/审计工具 | Myeclipse | Myeclipse安装配置及使用讲解 (课程配套Myeclise安装包及破解工具) |
IDEA | IDEA安装配置及使用详解 (课程配套IDEA安装包及破解工具) | |
Fortify-java代码审计工具 | fortify安装 | |
fortify全面介绍 | ||
fortify中的代码流转1 | ||
fortify中的代码流转2 | ||
fortify如何生成报告 | ||
JAVA常见漏洞 | 实验环境搭建 | java常见漏洞实验环境搭建 |
SQL注入漏洞 | SQL注入漏洞原理详解 | |
Jdbc下SQL注入审计方法及修复方案讲解 | ||
Mybatis框架讲解 | ||
Mybatis常见九种数据类型注入的审计及修复方法 | ||
Mybatis中sql注入审计及防护 | ||
Mybatis注入中orderby注入审计方法及修复方法 | ||
REC(远程命令执行漏洞) | runtime(exec命令执行)审计及修复方案讲解 | |
JScmd及ProcessBuilder命令执行审计 | ||
yml及groovy命令执行审计方法 | ||
目录穿越 | 目录穿越漏洞的审计及修复方法 | |
spEL表达式漏洞 | spEL表达式注入审计及修复详解 | |
SSRF(服务器端请求伪造)漏洞 | urlConnection造成SSRF漏洞审计及修复方法讲解 | |
openStream造成SSRF漏洞审计及修复方法讲解 | ||
文件上传漏洞 | 文件上传漏洞代码分析及审计 | |
文件上传漏洞修复-后缀校验-MIME文件类型校验 | ||
文件上传漏洞修复-文件重命名-图片格式校验 | ||
XSS漏洞审计及修复 | XSS漏洞审计方法 | |
xss漏洞修复方法 | ||
CSRF漏洞审计及修复 | CSRF漏洞审计及修复 | |
CRLF漏洞审计及修复 | CRLF漏洞审计及修复 | |
XXE代码审计及修复方法 | XXE代码审计及修复方法 | |
url重定向审计及修复方法 | url重定向审计及修复方法 | |
Java反序列化漏洞 | java反序列化审计及黑盒演示 | |
Java反序列化修复 | ||
Fastjson反序列化审计及修复 | Fastjson反序列化审计及修复 | |
Fortify协助审计owasp漏洞 | Fortify协助审计owasp漏洞 | |
Java常见框架 | Java三层架构及MVC模式 | Java代码中MVC模式数据如何传递 |
Maven详解 | Maven管理工具详解及各类配置文件详解 | |
耦合度详解 | 紧耦合度及松耦合度讲解,进一步理解框架在代码中的作用 | |
spring框架讲解 | Spring框架讲解及其中关键配置文件详解 | |
SpringMVC框架介绍 | SpringMVC框架介绍 | |
SpringMVC框架中映射关系 | SpringMVC框架中各个参数、对象映射关系 | |
SpringMVC映射及拦截器讲解 | SpringMVC中拦截器讲解 | |
Springboot框架讲解 | Springboot框架详解 | |
真实案例(附带源码) | 购物网站 | 项目介绍及源码搭建 |
整套系统代码审计方法介绍 | ||
Fastjson反序列化审计及黑盒验证 | ||
Log4j反序列化审计 | ||
Log4j反序列化黑盒验证 | ||
Mybatis-sql注入审计 | ||
Mybatis-sql注入黑盒验证 | ||
存储型xss审计及黑盒验证 | ||
文件上传审计及黑盒验证 | ||
Fortify扫描结果分析 | ||
OA系统 | OA系统介绍及搭建 | |
map.xml中隐藏的框架审计 | ||
sql注入审计及如何构造注入数据包(攻防演习场景下) | ||
fastjson反序列化风险分析 | ||
Springboot文件上传审计及验证 | ||
xss审计中setAtt方法写入及验证 |