Movatterモバイル変換


[0]ホーム

URL:


Skip to content

Navigation Menu

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly

Sign up

又一个Java Web代码审计工具

License

NotificationsYou must be signed in to change notification settings

mtxiaowangzi/CAFJE

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
 
 
 
 
 
 
 
 

Repository files navigation

Code Audit For Java Enterprise

一个代码审计的工具,计划包含以下分析引擎:

  1. 语义分析:分析程序中不安全的函数,方法的使用的安全问题
  2. 配置分析:分析项目配置文件中的敏感信息和配置缺失的安全问题
  3. 数据流分析:跟踪,记录并分析程序中的数据传递过程的安全问题
  4. 控制流分析:分析程序特定时间,状态下执行操作指令的安全问题
  5. 结构分析:分析程序上下文环境,结构中的安全问题

目前完成:

正则匹配.....=-=,即引擎2(部分),规则还需优化

用法

java -jar CAFJE.jar config.properties

Rules

SSRF.xml 服务端请求伪造UserInfoLeak.xml 用户信息泄露SQLiHibernate.xmlFile.xml 操作文件XXE.xml XXEExec.xml 命令执行SQLiIbatis.xmlIntranetIPLeak.xmlSQLiJdbc.xmlSQLiMybatis.xmlFilePathManipulation.xml 操作文件路径XSS.xml XSSDemoRule.xml 规则DemoURL-Redirect.xmlObjectDeserialization.xml 反序列化FileUpload.xml 文件上传

更多:CAFJE 又一个Java Web代码审计工具

About

又一个Java Web代码审计工具

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages


[8]ページ先頭

©2009-2025 Movatter.jp