Month: April 2018

CAFJE 又一个Java Web代码审计工具

涉及到的源码及jar github Code Audit For Java Enterprise 一个代码审计的工具,计划包含以下分析引擎: 语义分析:分析程序中不安全的函数,方法的使用的安全问题 配置分析:分析项目配置文件中的敏感信息和配置缺失的安全问题 …

VulnWeb 又一个漏洞演示平台

涉及到的源码及部署的war github 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。 包含以下缺陷:

其他功能:

开发环 …