3 مستودعات
Frameworks for automating the discovery and testing of security vulnerabilities in Java applications.
Distinct from Java Frameworks: Distinct from general Java frameworks: specifically focuses on security research and payload automation.
Explore 3 awesome GitHub repositories matching security & cryptography · Java Security Research Frameworks. Refine with filters or upvote what's useful.
ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app
Provides a framework for testing Java applications against deserialization vulnerabilities by automating payload generation.
SpringBootVulExploit عبارة عن مجموعة من أدوات الفحص والتدقيق المصممة لتحديد الثغرات الأمنية، وتسريبات المعلومات، وناقلات التنفيذ داخل أطر عمل تطبيقات Java، وتحديداً التي تستهدف تطبيقات Spring Boot. توفر مجموعة من تقنيات الاستغلال، والحمولات (payloads)، وقوائم المراجعة الأمنية لإجراء تحليل الثغرات. يتميز المشروع بقدرات لتشغيل تنفيذ الكود عن بُعد من خلال ناقلات الحقن، وحمولات إلغاء التسلسل (deserialization)، وملفات الإعدادات الضارة. يتضمن ماسحاً ضوئياً لاكتشاف متغيرات البيئة المكشوفة وتفاصيل التوجيه الداخلي الناتجة عن نقاط النهاية التي تم إعدادها بشكل خاطئ، بالإضافة إلى طرق لاستخراج البيانات الحساسة والأسرار بنص عادي عبر تحليل تفريغ الذاكرة (heap dump). تدعم مجموعة الأدوات تقييمات الأمان للصندوق الأسود (black-box) وتحليل ثغرات إطار العمل، بما في ذلك تعيين إصدارات التبعيات لتحديد نوافذ الثغرات المحتملة.
Provides a structured framework and checklist for performing security audits and dependency mapping on Java frameworks.
This project is a command-line utility designed for security research, specifically focused on identifying and verifying deserialization vulnerabilities in PHP applications. It functions as a framework for generating serialized object chains, commonly known as gadget chains, which are used to test how software handles untrusted data during the deserialization process. The tool distinguishes itself through a modular architecture that utilizes language reflection to dynamically instantiate and configure arbitrary class structures. By employing recursive object graph traversal and programmatic h
Tests software frameworks for security flaws by crafting specific payloads to verify deserialization processing.