一个Java运行时防御安全工具,方便研究学习RASP使用。 具体实现:https://anoqu0n.github.io/ 同时提供测试靶场:
- 编译成jar包
mvn clean install
mvn package- 指定需要防护程序的JVM参数
-javaagent:/path/to/JRASP.jar- 支持防御漏洞类型
| 漏洞类型 | Hook |
|---|---|
| 命令注入 | java.lang.ProcessBuilder |
| SQL注入 | |
| Java原生反序列化 | |
| JNDI注入 | |
| OGNL注入 | |
| Fastjson | |
一个Java运行时防御安全工具,方便研究学习RASP使用。 具体实现:https://anoqu0n.github.io/ 同时提供测试靶场:
mvn clean install
mvn package-javaagent:/path/to/JRASP.jar| 漏洞类型 | Hook |
|---|---|
| 命令注入 | java.lang.ProcessBuilder |
| SQL注入 | |
| Java原生反序列化 | |
| JNDI注入 | |
| OGNL注入 | |
| Fastjson | |