正文

一款综合型Java漏洞平台

admin
admin V管理员 /0 评论 /15 阅读
0321
文章最后更新时间2025年03月21日,若文章内容或图片失效,请留言反馈!

点击上方「蓝字」,关注我们

因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标。操作方法:点击右上角的【...】,然后点击【设为星标】即可。
01

免责声明

免责声明该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
02

文章正文

JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,覆盖多种漏洞场景,友好用户交互UI……

  • 跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPATH注入

  • SQL注入、任意文件系列、跨服务端请求伪造、XML实体注入、RCE

  • 逻辑漏洞(IDOR、验证码安全、支付安全、并发安全)、敏感信息泄漏系列、登录对抗系列

  • SPEL注入、SSTI注入、反序列化、组件漏洞

点击下方名片进入公众号

回复关键字【250320】获取下载链接


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com