diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/HackJava.png" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/HackJava.png"
deleted file mode 100644
index 310b2b9..0000000
Binary files "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/HackJava.png" and /dev/null differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png"
new file mode 100644
index 0000000..bf5927a
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf"
new file mode 100644
index 0000000..174577f
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf"
new file mode 100644
index 0000000..697db75
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" differ
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md"
deleted file mode 100644
index 669ec6a..0000000
--- "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 02-Java安全研究工具
-
-02-Java安全研究工具
-
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md"
new file mode 100644
index 0000000..3dd682b
--- /dev/null
+++ "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md"
@@ -0,0 +1,4 @@
+# 02-Java安全研究方向
+
+02-Java安全研究方向
+
diff --git "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" "b/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md"
deleted file mode 100644
index 7fa69d5..0000000
--- "a/03-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 03-Java安全漏洞环境
-
-03-Java安全漏洞环境
-
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip"
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar"
similarity index 100%
rename from "02-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar"
rename to "03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar"
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md"
new file mode 100644
index 0000000..9033ef5
--- /dev/null
+++ "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md"
@@ -0,0 +1,4 @@
+# 03-Java安全研究工具
+
+03-Java安全研究工具
+
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip"
new file mode 100644
index 0000000..a784bdb
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\345\210\206\347\261\273/README.md" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\345\210\206\347\261\273/README.md"
deleted file mode 100644
index 497b500..0000000
--- "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\345\210\206\347\261\273/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 04-Java安全漏洞分类
-
-04-Java安全漏洞分类
-
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip"
new file mode 100644
index 0000000..39a43ae
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip"
new file mode 100644
index 0000000..fea4bde
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip"
new file mode 100644
index 0000000..0f1ea2f
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip"
new file mode 100644
index 0000000..9f5c867
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip"
new file mode 100644
index 0000000..0061675
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip"
new file mode 100644
index 0000000..279f6bf
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip"
new file mode 100644
index 0000000..1fdb5f1
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip"
new file mode 100644
index 0000000..8b52fe7
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip"
new file mode 100644
index 0000000..48a0f62
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md"
new file mode 100644
index 0000000..85f5ce7
--- /dev/null
+++ "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md"
@@ -0,0 +1,4 @@
+# 04-Java安全漏洞环境
+
+04-Java安全漏洞环境
+
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip"
new file mode 100644
index 0000000..650f428
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip"
new file mode 100644
index 0000000..b397b29
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip"
new file mode 100644
index 0000000..b1e8feb
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip"
new file mode 100644
index 0000000..86ab3eb
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip"
new file mode 100644
index 0000000..ee9ae3f
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip"
new file mode 100644
index 0000000..f9d9032
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip"
new file mode 100644
index 0000000..db0aa82
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip"
new file mode 100644
index 0000000..8dbeea6
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip"
new file mode 100644
index 0000000..5688e6d
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip"
new file mode 100644
index 0000000..702e044
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" differ
diff --git "a/05-Java\345\256\211\345\205\250\344\273\243\347\240\201\345\256\241\350\256\241/README.md" "b/05-Java\345\256\211\345\205\250\344\273\243\347\240\201\345\256\241\350\256\241/README.md"
deleted file mode 100644
index e6a5344..0000000
--- "a/05-Java\345\256\211\345\205\250\344\273\243\347\240\201\345\256\241\350\256\241/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 05-Java安全代码审计
-
-05-Java安全代码审计
-
diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf"
similarity index 100%
rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf"
rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf"
diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
similarity index 100%
rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip"
similarity index 100%
rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip"
rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip"
diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip"
similarity index 100%
rename from "06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip"
rename to "05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip"
diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md"
new file mode 100644
index 0000000..e84bb09
--- /dev/null
+++ "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md"
@@ -0,0 +1,4 @@
+# 05-Java安全漏洞修复
+
+05-Java安全漏洞修复
+
diff --git "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" "b/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md"
deleted file mode 100644
index 32f5a5e..0000000
--- "a/06-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 06-Java安全漏洞修复
-
-06-Java安全漏洞修复
-
diff --git "a/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md"
new file mode 100644
index 0000000..80d1446
--- /dev/null
+++ "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md"
@@ -0,0 +1,9 @@
+# 06-Java高危应用框架
+
+06-Java高危应用框架
+
+- [Log4j2](https://github.com/HackJava/Log4j2)
+- [ ] [Shiro](https://github.com/HackJava/Shiro)
+- [ ] [Weblogic](https://github.com/HackJava/Weblogic)
+- [ ] MyBatis
+- [ ] Spring
\ No newline at end of file
diff --git "a/08-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" "b/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md"
similarity index 100%
rename from "08-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md"
rename to "07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md"
diff --git "a/07-Java\345\256\211\345\205\250\351\253\230\345\215\261\345\272\224\347\224\250/README.md" "b/07-Java\345\256\211\345\205\250\351\253\230\345\215\261\345\272\224\347\224\250/README.md"
deleted file mode 100644
index f9ac9b9..0000000
--- "a/07-Java\345\256\211\345\205\250\351\253\230\345\215\261\345\272\224\347\224\250/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 07-Java安全高危应用
-
-07-Java安全高危应用
-
diff --git a/README.md b/README.md
index e31cd85..5fff62f 100644
--- a/README.md
+++ b/README.md
@@ -1,21 +1,22 @@
# 《Java安全-只有Java安全才能拯救宇宙》
-本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括JavaWeb安全代码审计资源以及Java构建的应用程序组件协议的安全等内容。一个不会Java攻击的黑客不是一个好师傅,一个不懂Java安全的师傅不是一个好黑客!深入理解Java安全,手握众多重点Java应用高危0day!作者:[0e0w](https://github.com/0e0w)
+
-本项目创建于2021年7月8日,最近的一次更新时间为2022年2月4日。本项目会持续更新,直到海枯石烂。
+本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:[0e0w](https://github.com/0e0w)
-- [01-Java安全研究资源](https://github.com/0e0w/HackJava#01-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E8%B5%84%E6%BA%90)
-- [02-Java安全研究工具](https://github.com/0e0w/HackJava#02-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7)
-- [03-Java安全漏洞环境](https://github.com/0e0w/HackJava#03-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83)
-- [04-Java安全漏洞分类](https://github.com/0e0w/HackJava#04-Java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E7%B1%BB)
-- [05-Java安全代码审计](https://github.com/0e0w/HackJava#05-Java%E5%AE%89%E5%85%A8%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1)
-- [06-Java安全漏洞修复](https://github.com/0e0w/HackJava#06-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D)
-- [07-Java安全高危应用](https://github.com/0e0w/HackJava#07-java%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8)
-- [08-Java安全参考资源](https://github.com/0e0w/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90)
+本项目创建于2021年7月8日,最近的一次更新时间为2023年8月4日。本项目会持续更新,直到海枯石烂。
+
+- [01-Java安全研究资源](https://github.com/HackJava/HackJava#01-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E8%B5%84%E6%BA%90)
+- [02-Java安全研究方向](https://github.com/HackJava/HackJava#02-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E6%96%B9%E5%90%91)
+- [03-Java安全研究工具](https://github.com/HackJava/HackJava#03-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7)
+- [04-Java安全漏洞环境](https://github.com/HackJava/HackJava#04-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83)
+- [05-Java安全漏洞修复](https://github.com/HackJava/HackJava#05-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D)
+- [06-Java安全高危应用](https://github.com/HackJava/HackJava#06-java%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8)
+- [07-Java安全参考资源](https://github.com/HackJava/HackJava#07-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90)
## 01-Java安全研究资源
-一、书籍资料
+**一、书籍资料**
- [ ] [《Java代码审计-入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等
- [ ] [《Java代码审计实战》](https://item.jd.com/13466996.html)@高昌盛等
- [ ] [《Java安全编码标准》](https://book.douban.com/subject/24846041)@计文柯译
@@ -24,8 +25,9 @@
- [ ] [《Java编码指南》](https://www.amazon.co.uk/%E7%BC%96%E5%86%99%E5%AE%89%E5%85%A8%E5%8F%AF%E9%9D%A0%E7%A8%8B%E5%BA%8F%E7%9A%8475%E6%9D%A1%E5%BB%BA%E8%AE%AE%EF%BC%88%E8%8B%B1%E6%96%87%E7%89%88%EF%BC%89-%E5%BE%B7%E9%B2%81%C2%B7%E8%8E%AB%E6%AC%A3%E8%BE%BE%EF%BC%88Dhruv-C-%E8%A5%BF%E7%A7%91%E5%BE%B7%EF%BC%88Robert-F-%E8%90%A8%E7%91%9F%E5%85%B0%EF%BC%88Dean-%E5%BC%97%E9%9B%B7%E5%BE%B7%C2%B7%E6%9C%97%EF%BC%88Fred/dp/B017WGUFKO)@刘先宁
- [ ] [《Java-Web-Security》](https://play.google.com/store/books/details/Java_Web_Security_Sichere_Webanwendungen_mit_Java_?id=ZxZ4DwAAQBAJ&hl=en_US&gl=US)@Dominik Schadow
-二、基础教程
-- [ ] [《Java Web安全-代码审计》]()@凌天实验室
+**二、基础教程**
+
+- [ ] [《Java Web安全-代码审计》](https://github.com/javaweb-sec/javaweb-sec)@凌天实验室
- [ ] [《Java安全漫谈笔记相关内容》](https://github.com/phith0n/JavaThings)@phith0n
- [ ] [《Java代码审计学习笔记》](https://github.com/proudwind/javasec_study)@proudwind
- [ ] [《Java漏洞学习笔记》](https://github.com/SummerSec/JavaLearnVulnerability)@SummerSec
@@ -42,23 +44,24 @@
- [ ] [《跟我一起JAVA代码审计》](https://www.freebuf.com/column/1289)@0neOfU4
- [ ] [《告别脚本小子系列丨JAVA安全》](https://mp.weixin.qq.com/s/oEI1GLJKSoSLxMcAhFFWKQ)@烽火台实验室
-三、视频教程
+**三、视频教程**
+
- [ ] [《MS08067安全实验室》](https://space.bilibili.com/396298765?spm_id_from=333.788.b_765f7570696e666f.2)@MS08067
- [ ] [《Java代码审计系列课程》](https://edu.51cto.com/course/27875.html)@Hack_Man
- [ ] [《Java代码审计课程》](https://www.learnfuture.com/study/ist126v)@嘉为教育
- [ ] [《宽字节安全 JAVA安全线上进阶课程》](https://www.cnblogs.com/unicodeSec/p/15062087.html)@宽字节
- [ ] [《Securing Java Web Applications》](https://www.pluralsight.com/courses/java-web-application-security-vulnerabilities)@Josh Cummings
+- [ ] https://space.bilibili.com/2142877265
-四、培训演讲
+**四、培训演讲**
-五、专利文献
+**五、专利文献**
- [ ] [一种基于java的web动态安全漏洞检测方法](https://patents.google.com/patent/CN103699480B/zh)@安恒
-六、审计报告
+**六、其他资源**
-七、其他资源
-- https://github.com/topics/static-analysis?l=java
+- [ ] https://github.com/topics/static-analysis?l=java
- [ ] [《攻击Java Web应用》](https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925)@javasec
- [ ] [《J2EE 渗透测试与安全开发》](https://zhishihezi.net/b/98ae566719b21536dff0c4febaa697d2)@路人甲
- [ ] [《静态程序分析入门教程》](https://github.com/RangerNJU/Static-Program-Analysis-Book)
@@ -83,36 +86,81 @@
- [ ] https://github.com/p1n93r/javasec
- [ ] https://github.com/haby0/sec-note
- [ ] https://github.com/woodpecker-appstore/rmi-deserialization-vuldb
-
-## 02-Java安全研究工具
+- [ ] https://github.com/4ra1n/JavaSecInterview
+- [ ] https://github.com/4ra1n/FindShell
+- [ ] https://github.com/pen4uin/java-security
+- [ ] https://github.com/flowerwind/JspFinder
+- [ ] https://github.com/TonyD0g/JavaHacker
+- [ ] https://github.com/qtc-de/remote-method-guesser
+- [ ] https://github.com/fynch3r/Gadgets
+- [ ] https://tttang.com/archive/1405
+- [ ] https://github.com/eugenp/tutorials
+- [ ] https://github.com/Adrninistrator/java-all-call-graph
+- [ ] https://github.com/KeenSecurityLab/BinAbsInspector
+- [ ] https://github.com/R17a-17/JavaVulnSummary
+- [ ] [红队java代码审计生命周期](https://xz.aliyun.com/t/11966)
+- [ ] [记录一下 Java 安全学习历程](https://github.com/Drun1baby/JavaSecurityLearning)
+- [ ] https://github.com/Er1cccc/ACAF
+- [ ] https://github.com/cri1wa/MemShell
+- [ ] https://github.com/Y4tacker/JavaSec
+- [ ] https://xz.aliyun.com/t/12649
+- [ ] https://xz.aliyun.com/t/12669
+
+## 02-Java安全研究方向
+
+**一、Web漏洞**
+- [ ] 任意命令执行漏洞
+- [ ] 任意文件上传漏洞
+- [ ] 任意文件写入漏洞
+- [ ] 任意文件包含漏洞
+- [ ] 任意文件删除漏洞
+- [ ] Java反序列化漏洞
+- [ ] SQL注入漏洞
+- [ ] 业务逻辑漏洞
+- [ ] 变量覆盖漏洞
+- [ ] 程序安装问题
+- [ ] XSS漏洞
+- [ ] XXE漏洞
+- [ ] SSRF漏洞
+- [ ] CSRF漏洞
+
+**二、Java代码审计**
+- [ ] https://github.com/ax1sX/SecurityList
+
+**三、Java内存马**
+- [ ] https://github.com/Getshell/Mshell
+
+## 03-Java安全研究工具
工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布!
-一、SAST
-- https://github.com/0e0w/SAST
+**一、SAST**
+- [ ] https://github.com/ASTTeam/SAST
- [ ] https://github.com/wooyunwang/Fortify
- [ ] https://github.com/FeeiCN/Cobra
- [ ] https://github.com/LoRexxar/Kunlun-M
- [ ] https://checkstyle.sourceforge.io
- [ ] https://github.com/j5s/XVulnFinder
+- [ ] https://github.com/SummerSec/SPATool
+- [ ] https://github.com/noidsirius/SootTutorial
- [ ] [Tencent Xcheck](https://cloud.tencent.com/product/asd)
-二、DAST
-- https://github.com/0e0w/DAST
+**二、DAST**
+- [ ] https://github.com/ASTTeam/DAST
+
+**三、IAST**
+- [ ] https://github.com/ASTTeam/IAST
+- [ ] https://github.com/HXSecurity/DongTai
-三、IAST
-- https://github.com/0e0w/IAST
-- https://github.com/HXSecurity/DongTai
+**四、CodeQL**
+- [ ] https://github.com/ASTTeam/CodeQL
-四、CodeQL
-- https://github.com/0e0w/CodeQL
-- https://codeql.github.com
+**五、RASP**
+- [ ] https://github.com/0e0w/RASP
-五、RASP
-- https://github.com/0e0w/RASP
+**六、JNDI**
-六、JNDI
-- https://github.com/0e0w/JNDI
+- [ ] https://github.com/HackJava/JNDI
- [ ] https://github.com/bradfitz/jndi
- [ ] https://github.com/EmYiQing/LDAPKit
- [ ] https://github.com/su18/JNDI
@@ -127,10 +175,11 @@
- [ ] https://github.com/zu1k/ldap-log
- [ ] https://github.com/orleven/Celestion
-七、Deserialization
+**七、ysoserial**
- [ ] https://github.com/wh1t3p1g/ysomap
- [ ] https://github.com/frohoff/ysoserial
- [ ] https://github.com/KpLi0rn/ysoserial
+- [ ] https://github.com/Y4er/ysoserial
- [ ] https://github.com/0range228/Gadgets
- [ ] https://github.com/ikkisoft/SerialKiller
- [ ] https://github.com/5wimming/gadgetinspector
@@ -140,17 +189,17 @@
- [ ] https://github.com/j1anFen/ysoserial_echo
- [ ] https://github.com/EmYiQing/ShortPayload
-八、Monitor
+**八、Monitor**
- [ ] https://github.com/TheKingOfDuck/FileMonitor
- [ ] https://github.com/TheKingOfDuck/MySQLMonitor
- [ ] https://github.com/Lotus6/FileMonitor
-九、IDEA
+**九、IDEA**
- [ ] https://github.com/XianYanTechnology/RocB
- [ ] https://github.com/momosecurity/momo-code-sec-inspector-java
- [ ] https://github.com/XmirrorSecurity/OpenSCA-intellij-plugin
-十、Others
+**十、Others**
- [ ] https://github.com/MobSF/mobsfscan
- [ ] https://github.com/threedr3am/log-agent
- [ ] https://github.com/wh1t3p1g/tabby
@@ -170,10 +219,19 @@
- [ ] https://github.com/jenkinsci/snyk-security-scanner-plugin
- [ ] https://github.com/secdec/attack-surface-detector-burp
- [ ] https://github.com/0Kee-Team/JavaProbe
-- [ ] https://github.com/qtc-de/remote-method-guesser
- [ ] https://github.com/EmYiQing/SpringInspector
-
-## 03-Java安全漏洞环境
+- [ ] https://github.com/whwlsfb/JDumpSpider
+- [ ] https://github.com/Ppsoft1991/CodeReviewTools
+- [ ] https://github.com/0nise/shell-plus
+- [ ] https://github.com/4ra1n/SpringInspector
+- [ ] https://github.com/GraxCode/cafecompare
+- [ ] https://github.com/siberas/sjet
+- [ ] https://github.com/4ra1n/accelerator
+- [ ] https://github.com/hluwa/Wallbreaker
+- [ ] https://github.com/4ra1n/code-inspector
+- [ ] https://github.com/luelueking/ClazzSearcher
+
+## 04-Java安全漏洞环境
此处收集整理Java安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。
@@ -197,8 +255,10 @@
- [ ] [JavaVulnerableLab circle-练习Java反序列化的最简单环境](https://github.com/pmiaowu/DeserializationTest)@pmiaowu
- [ ] [易受攻击的Java Web应用程序](https://github.com/Zhangyao-zzyy/JavaVulnerableLab-circle)@Zhangyao-zzyy
- [ ] https://github.com/l4yn3/micro_service_seclab
+- [ ] https://github.com/GoSecure/goinsecure-deserialization
- [ ] https://gitee.com/cor0ps/java-range
- [ ] https://github.com/c0ny1/xxe-lab
+- [ ] https://github.com/shanika04/Kura_XXE
- [ ] https://github.com/t0thkr1s/allsafe
- [ ] https://github.com/oversecured/ovaa
- [ ] https://github.com/jaiswalakshansh/Vuldroid
@@ -207,63 +267,57 @@
- [ ] https://github.com/pmiaowu/RMITest
- [ ] https://github.com/OWASP-Benchmark/BenchmarkJava
- [ ] https://github.com/EmYiQing/CIDemo
-- [ ] https://github.com/Y4tacker/JavaSec
+- [ ] https://github.com/javaweb-sec/javaweb-vuls
+- [ ] https://github.com/LandGrey/SpringBootVulExploit
+- [ ] https://github.com/linjiananallnt/ElectricRat
-## 04-Java安全漏洞分类
-
-- Java反序列化漏洞
-- 任意命令执行漏洞
-- 任意文件上传漏洞
-- 任意文件写入漏洞
-- 任意文件包含漏洞
-- 任意文件删除漏洞
-- SQL注入漏洞
-- 业务逻辑漏洞
-- 变量覆盖漏洞
-- 程序安装问题
-- XSS漏洞
-- XXE漏洞
-- SSRF漏洞
-- CSRF漏洞
-
-## 05-Java安全代码审计
-
-一、Java安全Web漏洞
-
-二、Java代码审计实战
-
-## 06-Java安全漏洞修复
+## 05-Java安全漏洞修复
一、Java安全编码规范
- [x] [《Java安全编码标准》](https://developer.aliyun.com/article/175341)@计文柯
-- [OWASP 安全编码规范](https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf)
-- [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md)
-- [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J)
-- 华为-Java安全编码规范
-- 绿盟-Java安全编码规范
-- 奇安信-Java安全编码规范
-- 软通动力-Java-Web安全开发规范
-- [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83)
+- [ ] [OWASP 安全编码规范](https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf)
+- [ ] [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md)
+- [ ] [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J)
+- [ ] 华为-Java安全编码规范
+- [ ] 绿盟-Java安全编码规范
+- [ ] 奇安信-Java安全编码规范
+- [ ] 软通动力-Java-Web安全开发规范
+- [ ] [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83)
二、Java安全漏洞修复
-## 07-Java安全高危应用
+## 06-Java高危应用框架
此处整理收集Java开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。
-## 08-Java安全参考资源
+- [ ] [Log4j2](https://github.com/HackJava/Log4j2)
+- [ ] [Shiro](https://github.com/HackJava/Shiro)
+- [ ] [Weblogic](https://github.com/HackJava/Weblogic)
+- [ ] MyBatis
+- [ ] Spring
+
+## 07-Java安全参考资源
本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员,感谢这些研究者!排名不分先后。
-- https://github.com/EmYiQing
-- https://github.com/phith0n
-- https://github.com/su18
-- https://github.com/welk1n
-- https://github.com/threedr3am
-- https://github.com/Y4er
+- [ ] https://github.com/4ra1n
+- [ ] https://github.com/phith0n
+- [ ] https://github.com/su18
+- [ ] https://github.com/welk1n
+- [ ] https://github.com/threedr3am
+- [ ] https://github.com/Y4er
+- [ ] https://github.com/wh1t3p1g
+- [ ] https://xz.aliyun.com/u/44415
+
+## Stargazers
+
+[](https://github.com/HackJava/HackJava/stargazers)
+
+## Forkers
+
+[](https://github.com/HackJava/HackJava/network/members)
-## 09-Java安全交流群组
+
-
+[](https://starchart.cc/HackJava/HackJava)
-[](https://starchart.cc/HackJava/HackJava)
\ No newline at end of file
pFad - Phonifier reborn
Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.
Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.
Alternative Proxies:
Alternative Proxy
pFad Proxy
pFad v3 Proxy
pFad v4 Proxy