《Java代码审计-入门篇》第3章-代码审计辅助工具简介

  1. 3.1 代码编辑器
  2. 3.2 测试工具
  3. 3.3 反编译工具
  4. 3.4 Java 代码静态扫描工具
  5. 3.5 公开漏洞查找平台

3.1 代码编辑器

工具名称 下载地址
Sublime 官网
IDEA Linux:Ultimate Community Edu
Windows:Ultimate (.exe / .zip) Community (.exe / .zip) Edu
Eclipse 官网

3.2 测试工具

工具名称 下载地址
Burp Suite 官网
SwitchyOmega Github Chrome Firefox
HackerBar Chrome Firefox
Postman 官网
hoppscotch(原postwoman) Github Chrome扩展 Firefox扩展
Tamper Data Firefox
Ysoserial Github
Marshalsec Github
MySQL日志查询工具 暂无
MySQL Monitor Github(书上截图是这个)
Beyond Compare 官网

3.3 反编译工具

工具名称 下载地址
JD-GUI Github
FernFlower Github
CFR Github
IntelliJ IDEA Linux:Ultimate Community Edu
Windows:Ultimate (.exe / .zip) Community (.exe / .zip) Edu

3.4 Java 代码静态扫描工具

工具名称 下载地址
Fortify SCA 暂无
VCG(VisualCodeGrepper) Github SourceForge
FindBugs与FindSecBugs插件 官网
SpotBugs Github
插件:Eclipse IntelliJ / Android Studio Netbeans

3.5 公开漏洞查找平台

网站名称 地址
CVE(Common Vulnerabilities & Exposures) https://cve.mitre.org/
NVD https://nvd.nist.gov/
CNVD(中国国家信息安全漏洞共享平台) https://www.cnvd.org.cn/
CNNVD(中国国家信息安全漏洞库) http://www.cnnvd.org.cn/

转载请注明来源,欢迎对文章中的引用来源进行考证,文章可能具有时效性,欢迎指出任何有错误、已失效或不够清晰的表达 ,可通过[邮件](mailto:cnlnnn@qq.com)联系垃圾堆主人

文章标题:《Java代码审计-入门篇》第3章-代码审计辅助工具简介

字数:245

本文作者:cnlnn

发布时间:2022-07-10, 02:54:28

最后更新:2022-07-10, 02:54:28

原始链接:https://cnlnn.ml/posts/e0b04bf6/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。