SecurityList
1. 代码审计
(1)国产软件
-
[泛微Ecology] 代码审计、安装说明
-
[致远Seeyon] 代码审计、补丁问题
-
[用友NC] 代码审计与环境搭建
-
[蓝凌Landray] 代码审计与环境搭建
-
[泛微E-Office] 代码审计与环境搭建
-
[帆软报表] 代码审计与环境搭建
-
[拓尔思TRS 内容协作平台WCM] 代码审计与环境搭建
-
[通达OA] 代码审计与环境搭建
-
[Smartbi] 代码审计与环境搭建
-
[RuoYi若依] 代码审计
-
[金山终端安全系统] 代码审计
(2)常见组件
-
[ThinkPHP] 代码审计
-
[Struts2] 漏洞环境下载、OGNL POC、漏洞分析
-
[XStream] 审计特点与POC分析
-
[Nexus Repository Manager] 代码审计与环境搭建
-
[wuzhicms] 代码审计
(3)Server
-
Jetty
-
Nginx
-
Tomcat
-
WebLogic
-
JBoss
-
TongWeb
-
PrimetonPAS
(4)数据库
-
mssql
-
mysql
-
H2 Database
-
CouchDB
-
Apache Solr
-
ElasticSearch
-
InfluxDB
-
Apache Druid
2. 漏洞利用
-
Java常见利用类
-
表达式注入类漏洞
-
XXE类漏洞
-
JDBC攻击
项目地址:https://github.com/ax1sX/SecurityList
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):Web 安全和代码审计列表
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论