Movatterモバイル変換


[0]ホーム

URL:


Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly

Sign up
Appearance settings

《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.

NotificationsYou must be signed in to change notification settings

HackGolang/HackGolang

Repository files navigation

本项目是记录自己在学习研究Go安全过程中遇到的优秀内容,包括Go代码审计资源以及Go开发的应用程序组件协议等的安全内容。一个不会Go攻击的黑客不是一个好师傅,一个不懂Go安全的师傅不是一个好黑客!深入理解Go安全,手握众多重点Go应用高危0day漏洞!作者:0e0w

本项目创建于2022年3月15日,最近的一次更新时间为2023年6月9日。本项目会持续更新,直到海枯石烂。

01-Go安全研究资源

一、优秀文章

二、优秀项目

三、其他资源

02-Go安全研究工具

工欲善其事必先利其器,此处收集Go语言代码审计的工具。期待自己的代码审计工具能够早日发布!

一、SAST

二、Others

03-Go语言漏洞环境

此处收集整理Go安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。

04-Go语言漏洞类型

  • Go反序列化漏洞
  • 任意命令执行漏洞
  • 任意文件上传漏洞
  • 任意文件写入漏洞
  • 任意文件包含漏洞
  • 任意文件删除漏洞
  • SQL注入漏洞
  • 业务逻辑漏洞
  • 变量覆盖漏洞
  • XSS漏洞
  • XXE漏洞
  • SSRF漏洞
  • CSRF漏洞

05-Go语言代码审计

一、Go语言代码审计实战

06-Go语言安全开发

一、Go安全编码规范

二、Go安全漏洞修复

07-Go安全参考资源

本人在学习Go安全的过程中遇到了很多优秀的Go安全研究员,感谢这些研究者!排名不分先后。

Stargazers over time

About

《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

[8]ページ先頭

©2009-2025 Movatter.jp