2 dépôts
Frameworks for automating the discovery and testing of security vulnerabilities in Java applications.
Distinct from Java Frameworks: Distinct from general Java frameworks: specifically focuses on security research and payload automation.
Explore 2 awesome GitHub repositories matching security & cryptography · Java Security Research Frameworks. Refine with filters or upvote what's useful.
ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app
Provides a framework for testing Java applications against deserialization vulnerabilities by automating payload generation.
SpringBootVulExploit est une collection d'outils de scan et d'audit conçus pour identifier les vulnérabilités, les fuites d'informations et les vecteurs d'exécution au sein des frameworks d'application Java, ciblant spécifiquement les applications Spring Boot. Il fournit une suite de techniques d'exploitation, de payloads et de checklists de sécurité pour effectuer une analyse de vulnérabilité. Le projet propose des fonctionnalités pour déclencher l'exécution de code à distance via des vecteurs d'injection, des payloads de désérialisation et des fichiers de configuration malveillants. Il inclut un scanner pour détecter les variables d'environnement exposées et les détails de routage interne causés par des endpoints mal configurés, ainsi que des méthodes pour extraire des données sensibles et des secrets en texte clair via l'analyse de heap dumps. L'ensemble d'outils prend en charge les évaluations de sécurité en boîte noire et l'analyse de vulnérabilité des frameworks, y compris le mappage des versions de dépendances pour identifier les fenêtres de vulnérabilité potentielles.
Provides a structured framework and checklist for performing security audits and dependency mapping on Java frameworks.