By. Whoopsunix
🚀 对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式 记录在 VulnCore 中
🚩 子目录 VulnCore 给出 Java 利用方式,具体覆盖量见对应 README.md 文件
⛳️ 配套测试靶场 SecVulns 主要针对 DevSecOps 场景构建(IAST、RASP、SAST),采用 httpREST 实现批量测试。大多数 Java 靶场都把注意力集中在 Spring、Tomcat 组件上,之后会引入更多组件丰富 Source 点
🪝 EXP: 反序列化框架 PPPYSO 集成了部分内容
🚧 Protection: PPPRASP 基于 jvm-sandbox 对 VulnCore 中的漏洞实现防护(仅实现关键函数的 HOOK,不作进一步处理)
🛰 Detection: 基于 joern 实现漏洞检测