51工具盒子
Spring概述
Spring是什么 {#Spring是什么} ---------------------- Spring是一款主流的JavaEE开源框架,用于简化Java企业级应用的开发难度,缩短开发周期,Spring的用途不仅限于服务端的开发,从简单性,可测试性,和松耦合的角度而言,任何应用都可以从Spring中收益。Spring框架除了提供自身的框架功能,还提供整合其他技术和框架的能...
Java笔记
【安全研究】JavaAgent技术在内存马中的应用
**JavaAgent技术简介** JDK1.5开始引入了Agent机制(即启动java程序时添加"-javaagen t "参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件,通过修改JVM传入的字节码来实现注入 自定义的代码 。 采用 这种方式 时, 必须在容器启动时添加jvm参数,所以需要重启Web容...
【Python+Java】Burpsuite插件开发
********如果你喜欢我的文章,欢迎关注公众号:安全女巫 转载请注明出处:******** https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQ burpsuite 最新版下载地址: 关注公众号回复burpsuite 0x1 前言 ====== 官方只支持三种语言:Java, Python \& Ruby 因B...
JavaScript - 数组
> ⭐️ 有关JavaScript的学习总结 *** ** * ** *** <br /> ### 数组(Array) {#%E6%95%B0%E7%BB%84%EF%BC%88array%EF%BC%89} #### \>简介 {#%3E%E7%AE%80%E4%BB%8B} > 数组也是一种复合数据类型,在数组可以存储多个不同类型的数...
java 代码审计工具铲子 SAST 的使用
铲子 SAST 是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款**简单、好用、价格厚道**的代码安全扫描产品。 本文简单记录使用铲子 SASTJava 代码安全扫描的项目使用。 登录界面: 点击文件,新建任务,会出现微信二维码登录的界面。 创建任务,本文扫描的项目链接为:https://gitee.com/wukongcrm/7...
Java 代码审计工具—铲子 sast 的内置规则
### "铲子"是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款**简单、好用、价格厚道**的代码安全扫描产品。 本文简单介绍铲子 sast 的内置规则。 ### **2024.2.0版本规则列表** 1. any_any_cmdi.cypher // 数据流规则、命令执行 2. any_any_ldapi.cy...
Java 代码审计工具对比
铲子SAST是一款专注于Java语言的静态应用程序安全测试(SAST)工具,它以其简单易用、快速扫描和经济实惠的特点受到开发者的欢迎。以下是铲子SAST与其他同类型工具的对比: **1. \*\*功能性\*\*:** -- 铲子SAST:支持主流的Java开发框架,内置常见漏洞的扫描规则,并支持自定义规则。提供轻量级的污点分析和反编译扫描功能。 -- Checkmarx:...
一款针对 Java 代码安全的扫描工具—铲子 SAST的自定义规则
1. 本文简单介绍 Java 代码审计工具铲子 SAST 的自定义规则。 2. 铲子 SAST 地址:https://github.com/Chanzi-keji/chanzi 3. 自定义规则采用 cyber查询语言,关于cyber语法可以参考neo4j的 cyber 语言官方手册 ### 规则开发方法 1. 铲子SAST的规则主要用于对图数据库进行查询,可以查询单个节点...
Java 代码审计工具推荐
最近用得简单好用的一款 Java 代码审计工具推荐给各位安全工程师,官网可以免费下载使用。 Github:https://github.com/Chanzi-keji/chanzi
利用idea自带反编译工具得到java源码
运行下面命令,会重新生成一个jar包,解压之后就是java源码。留意反编译失败的类,需要修复。 java -cp "D:\Program Files\JetBrains\IntelliJ IDEA 2021.1.3\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java...
