2 Repos
Frameworks for automating the discovery and testing of security vulnerabilities in Java applications.
Distinct from Java Frameworks: Distinct from general Java frameworks: specifically focuses on security research and payload automation.
Explore 2 awesome GitHub repositories matching security & cryptography · Java Security Research Frameworks. Refine with filters or upvote what's useful.
ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app
Provides a framework for testing Java applications against deserialization vulnerabilities by automating payload generation.
SpringBootVulExploit ist eine Sammlung von Scan- und Audit-Tools, die darauf ausgelegt sind, Schwachstellen, Informationslecks und Ausführungsvektoren innerhalb von Java-basierten Anwendungs-Frameworks zu identifizieren, wobei der Fokus speziell auf Spring Boot-Anwendungen liegt. Es bietet eine Suite von Exploit-Techniken, Payloads und Sicherheits-Checklisten für die Durchführung von Schwachstellenanalysen. Das Projekt bietet Funktionen zum Auslösen von Remote Code Execution (RCE) durch Injektionsvektoren, Deserialisierungs-Payloads und bösartige Konfigurationsdateien. Es enthält einen Scanner zur Erkennung exponierter Umgebungsvariablen und interner Routing-Details, die durch falsch konfigurierte Endpunkte verursacht werden, sowie Methoden zum Extrahieren sensibler Daten und Klartext-Secrets mittels Heap-Dump-Analyse. Das Toolset unterstützt Black-Box-Sicherheitsbewertungen und Framework-Schwachstellenanalysen, einschließlich des Mappings von Abhängigkeitsversionen, um potenzielle Schwachstellenfenster zu identifizieren.
Provides a structured framework and checklist for performing security audits and dependency mapping on Java frameworks.