第1章 初识Java代码审计
1.1 代码审计的意义
1.2 Java代码审计所需的基础能力
1.3 代码审计的常用思路
第2章 代码审计环境搭建
2.1 JDK的下载与安装
2.1.1 JDK的下载
2.1.2 JDK的安装
2.1.3 添加JDK到系统环境
2.2 Docker容器编排
2.2.1 Docker基本原理及操作
2.2.2 使用Vulhub快速搭建漏洞验证环境
2.3 远程调试
2.3.1 对Jar包进行远程调试
2.3.2 对Weblogic进行远程调试
2.3.3 对Tomcat进行远程调试
2.3.4 VMware虚拟机搭建远程调试环境
2.4 项目构建工具
2.4.1 Maven基础知识及掌握
2.4.2 Swagger特点及使用
第3章 代码审计辅助工具简介
3.1 代码编辑器
3.1.1 Sublime
3.1.2 IDEA
3.1.3 Eclipse
3.2 测试工具
3.2.1 Burp Suite
3.2.2 SwitchyOmega
3.2.3 Max HackerBar
3.2.4 Postman
3.2.5 Postwomen
3.2.6 Tamper Data
3.2.7 Ysoserial
3.2.8 Marshalsec
3.2.9 MySQL监视工具
3.2.10 Beyond Compare
3.3 反编译工具
3.3.1 JD-GUI
3.3.2 FernFlower
3.3.3 CFR
3.3.4 IntelliJ IDEA
3.4 Java代码静态扫描工具
3.4.1 Fortify SCA
3.4.2 VCG
3.4.3 FindBugs与FindSecBugs插件
3.4.4 SpotBugs
3.5 公开漏洞查找平台
3.5.1 CVE
3.5.2 NVD
3.5.3 CNVD
3.5.4 CNNVD
……
第4章 Java EE基础知识
第5章 “OWASP Top 10 2017”漏洞的代码审计
第6章 “OWASP Top 10 2017”之外常见漏洞的代码审计
第7章 Java EE开发框架安全审计
第8章 Jspxcms代码审计实战
第9章 小话IAST与RASP
展开
