Category: Security

CAFJE 又一个Java Web代码审计工具

Security

涉及到的源码及jar github Code Audit For Java Enterprise 一个代码审计的工具,计划包含以下分析引擎: 语义分析:分析程序中不安全的函数,方法的使用的安全问题 配置分析:分析项目配置文件中的敏感信息和配置缺失的安全问题 …

Read more

VulnWeb 又一个漏洞演示平台

Security

涉及到的源码及部署的war github 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。 包含以下缺陷:

其他功能:

开发环 …

Read more

Windows下搭建WebGoat与SecurityShepherd环境

Security

未涉及docker方式 WebGoat WebGoat下载 版本:WebGoat-8.0.0.M12环境:需安装jdk并配置path 运行WebGoat java -jar webgoat-server-8.0.0.M12.jar WebGoat访问:http://localhost:8080/WebGoat/login 注册用户即可访问 运行webwolf ja …

Read more