一个Java运行时防御安全工具,方便研究学习RASP使用。 具体实现:https://anoqu0n.github.io/ 同时提供测试靶场:
- 编译成jar包
mvn clean install
mvn package- 指定需要防护程序的JVM参数
-javaagent:/path/to/JRASP.jar- 支持防御漏洞类型
| 漏洞类型 | Hook |
|---|---|
| 命令注入 | java.lang.ProcessBuilder |
| SQL注入 | |
| Java原生反序列化 | |
| JNDI注入 | |
| OGNL注入 | |
| Fastjson | |
-
Notifications
You must be signed in to change notification settings - Fork 0
一个Java运行时防御安全工具,方便学习RASP使用
License
Anoqu0n/JRASP
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
一个Java运行时防御安全工具,方便学习RASP使用
Resources
License
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published