2 repository-uri
Frameworks for automating the discovery and testing of security vulnerabilities in Java applications.
Distinct from Java Frameworks: Distinct from general Java frameworks: specifically focuses on security research and payload automation.
Explore 2 awesome GitHub repositories matching security & cryptography · Java Security Research Frameworks. Refine with filters or upvote what's useful.
ysoserial is a security research tool and payload generator designed to identify and exploit insecure Java deserialization. It functions as a framework for creating malicious serialized objects that can trigger remote code execution on Java virtual machines. The project provides a library of known gadget chains, which are sequences of vulnerable class calls that achieve arbitrary command execution during the deserialization process. It automates the generation of these payloads by leveraging common third-party libraries. The tool covers capabilities for security penetration testing, Java app
Provides a framework for testing Java applications against deserialization vulnerabilities by automating payload generation.
SpringBootVulExploit este o colecție de instrumente de scanare și audit concepute pentru a identifica vulnerabilități, scurgeri de informații și vectori de execuție în cadrul framework-urilor de aplicații Java, vizând în mod specific aplicațiile Spring Boot. Oferă o suită de tehnici de exploatare, payload-uri și liste de verificare de securitate pentru efectuarea analizei de vulnerabilități. Proiectul oferă capabilități pentru declanșarea execuției de cod la distanță (RCE) prin vectori de injecție, payload-uri de deserializare și fișiere de configurare malițioase. Include un scanner pentru detectarea variabilelor de mediu expuse și a detaliilor de rutare internă cauzate de endpoint-uri configurate greșit, precum și metode pentru extragerea datelor sensibile și a secretelor în text clar prin analiza heap dump-urilor. Setul de instrumente suportă evaluări de securitate de tip black-box și analiza vulnerabilităților framework-ului, inclusiv maparea versiunilor de dependențe pentru a identifica ferestrele potențiale de vulnerabilitate.
Provides a structured framework and checklist for performing security audits and dependency mapping on Java frameworks.