安全工具

工具 | CodeQLpy

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeQLpy是一款基于CodeQL实现的自动化代码审计工具,目前...
阅读全文
安全工具

codeql 使用

最近使用别人写好的codeql工具去审计一些古老的oa代码,有部分使用感觉还不错,虽然审计结果也有一些遗漏不要完全相信工具,也不要完全相信自己。工具地址工具地址:https://github.com/...
阅读全文
代码审计

codeql with JNDI injection

0x00 前言 今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下...
阅读全文