diff --git "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/README.md" "b/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/README.md"
deleted file mode 100644
index 6c8ec1e..0000000
--- "a/01-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\265\204\346\272\220/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x01-Java代码审计资源
-
-0x01-Java代码审计资源
-
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/README.md" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/README.md"
new file mode 100644
index 0000000..a941453
--- /dev/null
+++ "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/README.md"
@@ -0,0 +1,4 @@
+# 01-Java安全研究资源
+
+01-Java安全研究资源
+
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf"
new file mode 100644
index 0000000..d1bb45e
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/AWS SDK for Java \345\274\200\345\217\221\344\272\272\345\221\230\346\214\207\345\215\227.pdf" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf"
new file mode 100644
index 0000000..f27308e
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/Java\344\273\243\347\240\201\345\256\241\350\256\241\345\270\270\347\224\250\346\274\217\346\264\236\346\200\273\347\273\223.pdf" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf"
new file mode 100644
index 0000000..2f2ea4b
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/O'Reilly - Java Security 2nd Edition.pdf" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png"
new file mode 100644
index 0000000..bf5927a
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/wx.png" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx"
new file mode 100644
index 0000000..1b98bcc
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/TEMP/\345\233\275\345\256\266\346\240\207\345\207\206\343\200\212\344\277\241\346\201\257\345\256\211\345\205\250\346\212\200\346\234\257 \344\273\243\347\240\201\345\256\211\345\205\250\345\256\241\350\256\241\350\247\204\350\214\203\343\200\213.docx" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf"
new file mode 100644
index 0000000..174577f
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/Understanding and Analyzing Java Reflection.pdf" differ
diff --git "a/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf"
new file mode 100644
index 0000000..697db75
Binary files /dev/null and "b/01-Java\345\256\211\345\205\250\347\240\224\347\251\266\350\265\204\346\272\220/\347\272\242\351\230\237java\344\273\243\347\240\201\345\256\241\350\256\241\347\224\237\345\221\275\345\221\250\346\234\237 - \345\205\210\347\237\245\347\244\276\345\214\272.pdf" differ
diff --git "a/02-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\267\245\345\205\267/README.md" "b/02-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\267\245\345\205\267/README.md"
deleted file mode 100644
index 00dee98..0000000
--- "a/02-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\267\245\345\205\267/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x02-Java代码审计工具
-
-0x02-Java代码审计工具
-
diff --git "a/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md" "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md"
new file mode 100644
index 0000000..3dd682b
--- /dev/null
+++ "b/02-Java\345\256\211\345\205\250\347\240\224\347\251\266\346\226\271\345\220\221/README.md"
@@ -0,0 +1,4 @@
+# 02-Java安全研究方向
+
+02-Java安全研究方向
+
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip"
new file mode 100644
index 0000000..4943335
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit-1.1.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip"
new file mode 100644
index 0000000..249d58e
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/0x727/JNDIExploit.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip"
new file mode 100644
index 0000000..404c1f1
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit-1.0.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar"
new file mode 100644
index 0000000..b638413
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/LDAPKit/LDAPKit.jar" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip"
new file mode 100644
index 0000000..d282b6f
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit-master.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip"
new file mode 100644
index 0000000..a40212f
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/WhiteHSBG/JNDIExploit.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z"
new file mode 100644
index 0000000..2890d40
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/exp1orer/JNDI-Inject-Exploit-0.1.7z" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip"
new file mode 100644
index 0000000..3ce9bc7
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/feihong-cs/JNDIExploit.v1.2.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z"
new file mode 100644
index 0000000..e44228a
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/p1n93r/AttackJNDI.7z" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar"
new file mode 100644
index 0000000..d7c9f06
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-1.0-SNAPSHOT-all.jar" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip"
new file mode 100644
index 0000000..37161d0
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Exploit-Kit-master.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"
new file mode 100644
index 0000000..58e9b1f
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/pimps/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z"
new file mode 100644
index 0000000..15c8992
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/quentinhardy/quentinhardy.7z" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar"
new file mode 100644
index 0000000..d1ce6e3
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-1.0-SNAPSHOT.jar" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip"
new file mode 100644
index 0000000..59d21c6
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/r00tSe7en/JNDIMonitor-JNDIMonitor.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip"
new file mode 100644
index 0000000..d938954
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/su18/JNDI.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip"
new file mode 100644
index 0000000..f6bc2c1
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/veracode-research/rogue-jndi-master.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z"
new file mode 100644
index 0000000..ce25b86
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.7z" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip"
new file mode 100644
index 0000000..5f77df9
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/welk1n/JNDI-Injection-Exploit-1.0.zip" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar"
new file mode 100644
index 0000000..19419d2
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/JNDI/wyzxxz/jndi_tool.jar" differ
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md"
new file mode 100644
index 0000000..9033ef5
--- /dev/null
+++ "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/README.md"
@@ -0,0 +1,4 @@
+# 03-Java安全研究工具
+
+03-Java安全研究工具
+
diff --git "a/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip"
new file mode 100644
index 0000000..a784bdb
Binary files /dev/null and "b/03-Java\345\256\211\345\205\250\347\240\224\347\251\266\345\267\245\345\205\267/accelerator-master.zip" differ
diff --git "a/03-Java\346\274\217\346\264\236\351\235\266\345\234\272\345\271\263\345\217\260/README.md" "b/03-Java\346\274\217\346\264\236\351\235\266\345\234\272\345\271\263\345\217\260/README.md"
deleted file mode 100644
index 8fbd050..0000000
--- "a/03-Java\346\274\217\346\264\236\351\235\266\345\234\272\345\271\263\345\217\260/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x03-Java漏洞靶场平台
-
-0x03-Java漏洞靶场平台
-
diff --git "a/04-Java\345\256\211\345\205\250Web\346\274\217\346\264\236/README.md" "b/04-Java\345\256\211\345\205\250Web\346\274\217\346\264\236/README.md"
deleted file mode 100644
index bb5d182..0000000
--- "a/04-Java\345\256\211\345\205\250Web\346\274\217\346\264\236/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x04-Java安全Web漏洞
-
-0x04-Java安全Web漏洞
-
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip"
new file mode 100644
index 0000000..39a43ae
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/DeserializationTest-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip"
new file mode 100644
index 0000000..fea4bde
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ElectricRat-docker.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip"
new file mode 100644
index 0000000..0f1ea2f
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Hello-Java-Sec-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip"
new file mode 100644
index 0000000..9f5c867
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-EE-VulnWeb-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip"
new file mode 100644
index 0000000..0061675
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java-Web-Security-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip"
new file mode 100644
index 0000000..279f6bf
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaSecurity-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip"
new file mode 100644
index 0000000..1fdb5f1
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-circle-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip"
new file mode 100644
index 0000000..8b52fe7
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/JavaVulnerableLab-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip"
new file mode 100644
index 0000000..48a0f62
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/Java_deserialize_vuln_lab-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md"
new file mode 100644
index 0000000..85f5ce7
--- /dev/null
+++ "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/README.md"
@@ -0,0 +1,4 @@
+# 04-Java安全漏洞环境
+
+04-Java安全漏洞环境
+
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip"
new file mode 100644
index 0000000..650f428
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/RMIDeserialize-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip"
new file mode 100644
index 0000000..b397b29
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/SecExample-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip"
new file mode 100644
index 0000000..b1e8feb
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/ShiroAndFastJson-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip"
new file mode 100644
index 0000000..86ab3eb
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebBug-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip"
new file mode 100644
index 0000000..ee9ae3f
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/WebGoat-develop.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip"
new file mode 100644
index 0000000..f9d9032
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/dvja-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip"
new file mode 100644
index 0000000..db0aa82
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/java-sec-code-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip"
new file mode 100644
index 0000000..8dbeea6
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/javaweb-codereview-master.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip"
new file mode 100644
index 0000000..5688e6d
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/mytestvul-main.zip" differ
diff --git "a/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip"
new file mode 100644
index 0000000..702e044
Binary files /dev/null and "b/04-Java\345\256\211\345\205\250\346\274\217\346\264\236\347\216\257\345\242\203/sqlilab-Jsp-master.zip" differ
diff --git "a/05-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\256\236\346\210\230/README.md" "b/05-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\256\236\346\210\230/README.md"
deleted file mode 100644
index ba1420d..0000000
--- "a/05-Java\344\273\243\347\240\201\345\256\241\350\256\241\345\256\236\346\210\230/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x04-Java代码审计案例
-
-0x04-Java代码审计案例
-
diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf"
new file mode 100644
index 0000000..3d349a8
Binary files /dev/null and "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/OWASP_SCP_Quick_Reference_Guide_(Chinese).pdf" differ
diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
new file mode 100644
index 0000000..d8b5bf6
--- /dev/null
+++ "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
@@ -0,0 +1,4 @@
+# Java安全编码规范
+
+部分文档可能会涉及到公司版权问题,此处暂时不对外公开。有其他想法请联系:[HackJavaTeam@gmail.com](mailto:HackJavaTeam@gmail.com)
+
diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip"
new file mode 100644
index 0000000..f978cb6
Binary files /dev/null and "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\350\205\276\350\256\257-secguide-main.zip" differ
diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip"
new file mode 100644
index 0000000..c6f9b4a
Binary files /dev/null and "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/01-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/\351\231\214\351\231\214-rhizobia_J-master.zip" differ
diff --git "a/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md" "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md"
new file mode 100644
index 0000000..e84bb09
--- /dev/null
+++ "b/05-Java\345\256\211\345\205\250\346\274\217\346\264\236\344\277\256\345\244\215/README.md"
@@ -0,0 +1,4 @@
+# 05-Java安全漏洞修复
+
+05-Java安全漏洞修复
+
diff --git "a/06-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md" "b/06-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
deleted file mode 100644
index 0604bea..0000000
--- "a/06-Java\345\256\211\345\205\250\347\274\226\347\240\201\350\247\204\350\214\203/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x06-Java安全编码规范
-
-0x06-Java安全编码规范
-
diff --git "a/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md" "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md"
new file mode 100644
index 0000000..80d1446
--- /dev/null
+++ "b/06-Java\351\253\230\345\215\261\345\272\224\347\224\250\346\241\206\346\236\266/README.md"
@@ -0,0 +1,9 @@
+# 06-Java高危应用框架
+
+06-Java高危应用框架
+
+- [Log4j2](https://github.com/HackJava/Log4j2)
+- [ ] [Shiro](https://github.com/HackJava/Shiro)
+- [ ] [Weblogic](https://github.com/HackJava/Weblogic)
+- [ ] MyBatis
+- [ ] Spring
\ No newline at end of file
diff --git "a/07-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\200\201\345\270\210/README.md" "b/07-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\200\201\345\270\210/README.md"
deleted file mode 100644
index 2d2ac81..0000000
--- "a/07-Java\344\273\243\347\240\201\345\256\241\350\256\241\350\200\201\345\270\210/README.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 0x07-Java代码审计老师
-
-0x07-Java代码审计老师
-
diff --git "a/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md" "b/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md"
new file mode 100644
index 0000000..c346ce1
--- /dev/null
+++ "b/07-Java\345\256\211\345\205\250\345\217\202\350\200\203\350\265\204\346\272\220/README.md"
@@ -0,0 +1,4 @@
+# 0x07-Java安全参考资源
+
+0x07-Java安全参考资源
+
diff --git a/README.md b/README.md
index dd3a754..5fff62f 100644
--- a/README.md
+++ b/README.md
@@ -1,26 +1,33 @@
-# 《深入理解Java代码审计》
+# 《Java安全-只有Java安全才能拯救宇宙》
-本项目是记录自己在学习Java代码审计过程中遇到的优秀内容,包括Java代码审计技巧以及优秀的Java代码审计案例。一个不会Java代码审计的师傅不是一个好黑客,一个不会Java代码审计的黑客不是一个好师傅!深入理解Java代码审计,手握众多重点Java应用高危0day!作者:[0e0w](https://github.com/0e0w/HackJava)
+
-本项目创建于2021年7月8日,最近的一次更新时间为2021年11月16日。本项目会持续更新,直到海枯石烂。
+本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:[0e0w](https://github.com/0e0w)
-- [01-Java代码审计资源](https://github.com/0e0w/HackJava#01-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%B5%84%E6%BA%90)
-- [02-Java代码审计工具](https://github.com/0e0w/HackJava#02-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7)
-- [03-Java漏洞靶场平台](https://github.com/0e0w/HackJava#03-java%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA%E5%B9%B3%E5%8F%B0)
-- [04-Java安全Web漏洞](https://github.com/0e0w/HackJava#04-java%E5%AE%89%E5%85%A8web%E6%BC%8F%E6%B4%9E)
-- [05-Java代码审计实战](https://github.com/0e0w/HackJava#05-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%AE%9E%E6%88%98)
-- [06-Java安全编码规范](https://github.com/0e0w/HackJava#06-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83)
-- [07-Java代码审计老师](https://github.com/0e0w/HackJava#07-java%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%80%81%E5%B8%88)
+本项目创建于2021年7月8日,最近的一次更新时间为2023年8月4日。本项目会持续更新,直到海枯石烂。
-## 01-Java代码审计资源
+- [01-Java安全研究资源](https://github.com/HackJava/HackJava#01-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E8%B5%84%E6%BA%90)
+- [02-Java安全研究方向](https://github.com/HackJava/HackJava#02-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E6%96%B9%E5%90%91)
+- [03-Java安全研究工具](https://github.com/HackJava/HackJava#03-java%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%B7%A5%E5%85%B7)
+- [04-Java安全漏洞环境](https://github.com/HackJava/HackJava#04-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83)
+- [05-Java安全漏洞修复](https://github.com/HackJava/HackJava#05-java%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D)
+- [06-Java安全高危应用](https://github.com/HackJava/HackJava#06-java%E5%AE%89%E5%85%A8%E9%AB%98%E5%8D%B1%E5%BA%94%E7%94%A8)
+- [07-Java安全参考资源](https://github.com/HackJava/HackJava#07-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%90)
-一、书籍资料
-- [ ] [《Java代码审计 入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等
+## 01-Java安全研究资源
+
+**一、书籍资料**
+- [ ] [《Java代码审计-入门篇》](https://item.jd.com/10033832360716.html)@陈俊杰等
- [ ] [《Java代码审计实战》](https://item.jd.com/13466996.html)@高昌盛等
-- [ ] [《Java-Web-Security》]()@Dominik Schadow
+- [ ] [《Java安全编码标准》](https://book.douban.com/subject/24846041)@计文柯译
+- [ ] [《Java安全性编程指南》]()@庞南
+- [ ] [《Java安全》]()@奥克斯
+- [ ] [《Java编码指南》](https://www.amazon.co.uk/%E7%BC%96%E5%86%99%E5%AE%89%E5%85%A8%E5%8F%AF%E9%9D%A0%E7%A8%8B%E5%BA%8F%E7%9A%8475%E6%9D%A1%E5%BB%BA%E8%AE%AE%EF%BC%88%E8%8B%B1%E6%96%87%E7%89%88%EF%BC%89-%E5%BE%B7%E9%B2%81%C2%B7%E8%8E%AB%E6%AC%A3%E8%BE%BE%EF%BC%88Dhruv-C-%E8%A5%BF%E7%A7%91%E5%BE%B7%EF%BC%88Robert-F-%E8%90%A8%E7%91%9F%E5%85%B0%EF%BC%88Dean-%E5%BC%97%E9%9B%B7%E5%BE%B7%C2%B7%E6%9C%97%EF%BC%88Fred/dp/B017WGUFKO)@刘先宁
+- [ ] [《Java-Web-Security》](https://play.google.com/store/books/details/Java_Web_Security_Sichere_Webanwendungen_mit_Java_?id=ZxZ4DwAAQBAJ&hl=en_US&gl=US)@Dominik Schadow
+
+**二、基础教程**
-二、基础教程
-- [ ] [《Java Web安全-代码审计》]()@凌天实验室
+- [ ] [《Java Web安全-代码审计》](https://github.com/javaweb-sec/javaweb-sec)@凌天实验室
- [ ] [《Java安全漫谈笔记相关内容》](https://github.com/phith0n/JavaThings)@phith0n
- [ ] [《Java代码审计学习笔记》](https://github.com/proudwind/javasec_study)@proudwind
- [ ] [《Java漏洞学习笔记》](https://github.com/SummerSec/JavaLearnVulnerability)@SummerSec
@@ -32,71 +39,201 @@
- [ ] [《Java代码审计总结》](https://github.com/huyuanzhi2/CodeReview)@huyuanzhi2
- [ ] [《代码审计知识点整理-Java》](https://github.com/7hang/--Java)@7hang
- [ ] [《Java代码审计案例》](https://github.com/5huai/POC-Test)@5huai
-- [ ] [《java安全和java框架漏洞》](https://github.com/Firebasky/Java)@Firebasky
+- [ ] [《Java安全和Java框架漏洞》](https://github.com/Firebasky/Java)@Firebasky
- [ ] [《Java安全相关的漏洞和技术demo》](https://github.com/threedr3am/learnjavabug)@threedr3am
- [ ] [《跟我一起JAVA代码审计》](https://www.freebuf.com/column/1289)@0neOfU4
+- [ ] [《告别脚本小子系列丨JAVA安全》](https://mp.weixin.qq.com/s/oEI1GLJKSoSLxMcAhFFWKQ)@烽火台实验室
+
+**三、视频教程**
-三、视频教程
- [ ] [《MS08067安全实验室》](https://space.bilibili.com/396298765?spm_id_from=333.788.b_765f7570696e666f.2)@MS08067
- [ ] [《Java代码审计系列课程》](https://edu.51cto.com/course/27875.html)@Hack_Man
- [ ] [《Java代码审计课程》](https://www.learnfuture.com/study/ist126v)@嘉为教育
+- [ ] [《宽字节安全 JAVA安全线上进阶课程》](https://www.cnblogs.com/unicodeSec/p/15062087.html)@宽字节
+- [ ] [《Securing Java Web Applications》](https://www.pluralsight.com/courses/java-web-application-security-vulnerabilities)@Josh Cummings
+- [ ] https://space.bilibili.com/2142877265
+
+**四、培训演讲**
-四、培训演讲
+**五、专利文献**
-五、审计报告
+- [ ] [一种基于java的web动态安全漏洞检测方法](https://patents.google.com/patent/CN103699480B/zh)@安恒
-六、其他资源
+**六、其他资源**
+
+- [ ] https://github.com/topics/static-analysis?l=java
- [ ] [《攻击Java Web应用》](https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925)@javasec
- [ ] [《J2EE 渗透测试与安全开发》](https://zhishihezi.net/b/98ae566719b21536dff0c4febaa697d2)@路人甲
- [ ] [《静态程序分析入门教程》](https://github.com/RangerNJU/Static-Program-Analysis-Book)
+- [ ] [《Java代码审计文章集合》](https://www.cnblogs.com/r00tuser/p/10577571.html)@r00tuser
- [ ] https://github.com/su18/JDBC-Attack
- [ ] https://xz.aliyun.com/t/7945
- [ ] http://tttang.com/archive/1322
+- [ ] https://teamssix.com/211115-165745.html
+- [ ] https://teamssix.com/211115-123451.html
+- [ ] https://github.com/dean2021/java_security_book
+- [ ] https://github.com/yq1ng/Java
+- [ ] https://github.com/wa1ki0g/javasec
+- [ ] https://github.com/pen4uin/JavaSec
+- [ ] https://github.com/javaparser/javaparser
+- [ ] https://github.com/safe6Sec/JavaDeserialization
+- [ ] https://github.com/ninthDevilHAUNSTER/JavaSecLearning
- [ ] https://github.com/Ghost2097221/javaweb_security_study_notes
+- [ ] https://github.com/Cryin/JavaID
+- [ ] https://paper.seebug.org/312
+- [ ] https://tttang.com/archive/1337
+- [ ] https://paper.seebug.org/1766
+- [ ] https://github.com/p1n93r/javasec
+- [ ] https://github.com/haby0/sec-note
+- [ ] https://github.com/woodpecker-appstore/rmi-deserialization-vuldb
+- [ ] https://github.com/4ra1n/JavaSecInterview
+- [ ] https://github.com/4ra1n/FindShell
+- [ ] https://github.com/pen4uin/java-security
+- [ ] https://github.com/flowerwind/JspFinder
+- [ ] https://github.com/TonyD0g/JavaHacker
+- [ ] https://github.com/qtc-de/remote-method-guesser
+- [ ] https://github.com/fynch3r/Gadgets
+- [ ] https://tttang.com/archive/1405
+- [ ] https://github.com/eugenp/tutorials
+- [ ] https://github.com/Adrninistrator/java-all-call-graph
+- [ ] https://github.com/KeenSecurityLab/BinAbsInspector
+- [ ] https://github.com/R17a-17/JavaVulnSummary
+- [ ] [红队java代码审计生命周期](https://xz.aliyun.com/t/11966)
+- [ ] [记录一下 Java 安全学习历程](https://github.com/Drun1baby/JavaSecurityLearning)
+- [ ] https://github.com/Er1cccc/ACAF
+- [ ] https://github.com/cri1wa/MemShell
+- [ ] https://github.com/Y4tacker/JavaSec
+- [ ] https://xz.aliyun.com/t/12649
+- [ ] https://xz.aliyun.com/t/12669
+
+## 02-Java安全研究方向
+
+**一、Web漏洞**
+- [ ] 任意命令执行漏洞
+- [ ] 任意文件上传漏洞
+- [ ] 任意文件写入漏洞
+- [ ] 任意文件包含漏洞
+- [ ] 任意文件删除漏洞
+- [ ] Java反序列化漏洞
+- [ ] SQL注入漏洞
+- [ ] 业务逻辑漏洞
+- [ ] 变量覆盖漏洞
+- [ ] 程序安装问题
+- [ ] XSS漏洞
+- [ ] XXE漏洞
+- [ ] SSRF漏洞
+- [ ] CSRF漏洞
+
+**二、Java代码审计**
+- [ ] https://github.com/ax1sX/SecurityList
-## 02-Java代码审计工具
+**三、Java内存马**
+- [ ] https://github.com/Getshell/Mshell
+
+## 03-Java安全研究工具
工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布!
-一、Frotify
+**一、SAST**
+- [ ] https://github.com/ASTTeam/SAST
- [ ] https://github.com/wooyunwang/Fortify
+- [ ] https://github.com/FeeiCN/Cobra
+- [ ] https://github.com/LoRexxar/Kunlun-M
+- [ ] https://checkstyle.sourceforge.io
+- [ ] https://github.com/j5s/XVulnFinder
+- [ ] https://github.com/SummerSec/SPATool
+- [ ] https://github.com/noidsirius/SootTutorial
+- [ ] [Tencent Xcheck](https://cloud.tencent.com/product/asd)
-二、IDEA
-- [ ] https://github.com/XianYanTechnology/RocB
-- [ ] https://github.com/momosecurity/momo-code-sec-inspector-java
+**二、DAST**
+- [ ] https://github.com/ASTTeam/DAST
+
+**三、IAST**
+- [ ] https://github.com/ASTTeam/IAST
+- [ ] https://github.com/HXSecurity/DongTai
+
+**四、CodeQL**
+- [ ] https://github.com/ASTTeam/CodeQL
-三、JNDI工具
+**五、RASP**
+- [ ] https://github.com/0e0w/RASP
+
+**六、JNDI**
+
+- [ ] https://github.com/HackJava/JNDI
+- [ ] https://github.com/bradfitz/jndi
+- [ ] https://github.com/EmYiQing/LDAPKit
- [ ] https://github.com/su18/JNDI
- [ ] https://github.com/welk1n/JNDI-Injection-Exploit
- [ ] https://github.com/feihong-cs/JNDIExploit
-- [ ] https://github.com/welk1n/JNDI-Injection-Exploit
+- [ ] https://github.com/0x727/JNDIExploit
+- [ ] https://github.com/veracode-research/rogue-jndi
+- [ ] https://github.com/quentinhardy/jndiat
+- [ ] https://github.com/p1n93r/AttackJNDI
+- [ ] https://github.com/Jeromeyoung/JNDIExploit-1
+- [ ] https://github.com/exp1orer/JNDI-Inject-Exploit
+- [ ] https://github.com/zu1k/ldap-log
+- [ ] https://github.com/orleven/Celestion
-四、反序列化工具
+**七、ysoserial**
- [ ] https://github.com/wh1t3p1g/ysomap
- [ ] https://github.com/frohoff/ysoserial
- [ ] https://github.com/KpLi0rn/ysoserial
+- [ ] https://github.com/Y4er/ysoserial
- [ ] https://github.com/0range228/Gadgets
- [ ] https://github.com/ikkisoft/SerialKiller
- [ ] https://github.com/5wimming/gadgetinspector
- [ ] https://github.com/threedr3am/gadgetinspector
- [ ] https://github.com/JackOfMostTrades/gadgetinspector
- [ ] https://github.com/Afant1/JavaSearchTools
+- [ ] https://github.com/j1anFen/ysoserial_echo
+- [ ] https://github.com/EmYiQing/ShortPayload
-五、文件监控类工具
+**八、Monitor**
+- [ ] https://github.com/TheKingOfDuck/FileMonitor
- [ ] https://github.com/TheKingOfDuck/MySQLMonitor
+- [ ] https://github.com/Lotus6/FileMonitor
-六、其他工具
-- [ ] https://github.com/HXSecurity/DongTai
+**九、IDEA**
+- [ ] https://github.com/XianYanTechnology/RocB
+- [ ] https://github.com/momosecurity/momo-code-sec-inspector-java
+- [ ] https://github.com/XmirrorSecurity/OpenSCA-intellij-plugin
+
+**十、Others**
- [ ] https://github.com/MobSF/mobsfscan
- [ ] https://github.com/threedr3am/log-agent
- [ ] https://github.com/wh1t3p1g/tabby
-- [ ] https://github.com/EmYiQing/XVulnFinder
+- [ ] https://github.com/j5s/XVulnFinder
- [ ] https://github.com/EmYiQing/CodeInspector
- [ ] https://github.com/mtxiaowangzi/CAFJE
-- [ ] https://github.com/FeeiCN/Cobra
- [ ] https://github.com/returntocorp/semgrep
+- [ ] https://github.com/cqkenuo/LingZhi
+- [ ] https://github.com/blinkfox/stalker
+- [ ] https://github.com/spotbugs/spotbugs
+- [ ] https://github.com/SonarSource/sonarqube
+- [ ] https://www.jarchitect.com
+- [ ] https://github.com/eclipse/eclemma
+- [ ] https://github.com/phith0n/zkar
+- [ ] https://github.com/Firebasky/GoRmi
+- [ ] https://github.com/LostZX/Kakaka
+- [ ] https://github.com/jenkinsci/snyk-security-scanner-plugin
+- [ ] https://github.com/secdec/attack-surface-detector-burp
+- [ ] https://github.com/0Kee-Team/JavaProbe
+- [ ] https://github.com/EmYiQing/SpringInspector
+- [ ] https://github.com/whwlsfb/JDumpSpider
+- [ ] https://github.com/Ppsoft1991/CodeReviewTools
+- [ ] https://github.com/0nise/shell-plus
+- [ ] https://github.com/4ra1n/SpringInspector
+- [ ] https://github.com/GraxCode/cafecompare
+- [ ] https://github.com/siberas/sjet
+- [ ] https://github.com/4ra1n/accelerator
+- [ ] https://github.com/hluwa/Wallbreaker
+- [ ] https://github.com/4ra1n/code-inspector
+- [ ] https://github.com/luelueking/ClazzSearcher
-## 03-Java漏洞靶场平台
+## 04-Java安全漏洞环境
+
+此处收集整理Java安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。
- [ ] [WebBug-JavaEE编写的Web漏洞靶场](https://github.com/Mysticbinary/WebBug)@mysticbinary
- [ ] [WebGoat-一个故意不安全的应用程序](https://github.com/WebGoat/WebGoat)@WebGoat
@@ -113,47 +250,74 @@
- [ ] [javaweb codereview-演示java代码审计程序](https://github.com/iiiusky/javaweb-codereview)@iiiusky
- [ ] [sqlilab Jsp-jsp版sqlilab 1-21关](https://github.com/yhy0/sqlilab-Jsp)@yhy0
- [ ] [ShiroAndFastJson-shiro加fastjson环境](https://github.com/safe6Sec/ShiroAndFastJson)@safe6Sec
+- [ ] [RMI 反序列化环境 一步步](https://github.com/lalajun/RMIDeserialize)@lalajun
- [ ] [mytestvul-一个用来做漏洞复现/验证的小框架](https://github.com/novysodope/mytestvul)@novysodope
- [ ] [JavaVulnerableLab circle-练习Java反序列化的最简单环境](https://github.com/pmiaowu/DeserializationTest)@pmiaowu
- [ ] [易受攻击的Java Web应用程序](https://github.com/Zhangyao-zzyy/JavaVulnerableLab-circle)@Zhangyao-zzyy
+- [ ] https://github.com/l4yn3/micro_service_seclab
+- [ ] https://github.com/GoSecure/goinsecure-deserialization
+- [ ] https://gitee.com/cor0ps/java-range
+- [ ] https://github.com/c0ny1/xxe-lab
+- [ ] https://github.com/shanika04/Kura_XXE
- [ ] https://github.com/t0thkr1s/allsafe
- [ ] https://github.com/oversecured/ovaa
- [ ] https://github.com/jaiswalakshansh/Vuldroid
+- [ ] https://github.com/baidu-security/openrasp-testcases
+- [ ] https://github.com/cschneider4711/Marathon
+- [ ] https://github.com/pmiaowu/RMITest
+- [ ] https://github.com/OWASP-Benchmark/BenchmarkJava
+- [ ] https://github.com/EmYiQing/CIDemo
+- [ ] https://github.com/javaweb-sec/javaweb-vuls
+- [ ] https://github.com/LandGrey/SpringBootVulExploit
+- [ ] https://github.com/linjiananallnt/ElectricRat
+
+## 05-Java安全漏洞修复
+
+一、Java安全编码规范
+- [x] [《Java安全编码标准》](https://developer.aliyun.com/article/175341)@计文柯
+- [ ] [OWASP 安全编码规范](https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf)
+- [ ] [腾讯-Java安全编码规范](https://github.com/Tencent/secguide/blob/main/Java%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md)
+- [ ] [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J)
+- [ ] 华为-Java安全编码规范
+- [ ] 绿盟-Java安全编码规范
+- [ ] 奇安信-Java安全编码规范
+- [ ] 软通动力-Java-Web安全开发规范
+- [ ] [securitypaper-Java安全编码规范](https://www.securitypaper.org/2.sdl%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83)
+
+二、Java安全漏洞修复
+
+## 06-Java高危应用框架
+
+此处整理收集Java开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。
+
+- [ ] [Log4j2](https://github.com/HackJava/Log4j2)
+- [ ] [Shiro](https://github.com/HackJava/Shiro)
+- [ ] [Weblogic](https://github.com/HackJava/Weblogic)
+- [ ] MyBatis
+- [ ] Spring
-## 04-Java安全Web漏洞
+## 07-Java安全参考资源
-本部分详细列举常见的Java安全漏洞内容。
+本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员,感谢这些研究者!排名不分先后。
-- 程序安装问题
-- 业务逻辑漏洞
-- SQL注入漏洞
-- 变量覆盖漏洞
-- 任意文件上传漏洞
-- 任意文件写入漏洞
-- 任意文件删除漏洞
-- 任意文件包含漏洞
-- 任意命令执行漏洞
-- Java反序列化漏洞
-- XSS漏洞
-- XXE漏洞
-- CSRF漏洞
-- SSRF漏洞
+- [ ] https://github.com/4ra1n
+- [ ] https://github.com/phith0n
+- [ ] https://github.com/su18
+- [ ] https://github.com/welk1n
+- [ ] https://github.com/threedr3am
+- [ ] https://github.com/Y4er
+- [ ] https://github.com/wh1t3p1g
+- [ ] https://xz.aliyun.com/u/44415
-## 05-Java代码审计实战
+## Stargazers
-## 06-Java安全编码规范
+[](https://github.com/HackJava/HackJava/stargazers)
-- 腾讯-Java安全编码规范
-- 绿盟-Java安全编码规范
-- [陌陌-Java安全编码规范](https://github.com/momosecurity/rhizobia_J)
-- 华为-Java安全编码规范
-- 奇安信-Java安全编码规范
-- 软通动力-Java-Web安全开发规范
+## Forkers
-## 07-Java代码审计老师
+[](https://github.com/HackJava/HackJava/network/members)
-本人在学习Java代码审计的过程中遇到了很多优秀的Java代码审计工程师,感谢这些研究者!
+
-- 待更新
+[](https://starchart.cc/HackJava/HackJava)
-[](https://starchart.cc/0e0w/HackJava)
\ No newline at end of file
pFad - Phonifier reborn
Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.
Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.
Alternative Proxies:
Alternative Proxy
pFad Proxy
pFad v3 Proxy
pFad v4 Proxy