Code-Audit 是一个专注于代码审计的学习笔记,主要用于总结我在学习中遇到的各类知识点,因此排版、行文等等都比较差劲,但如果能帮到读者的话,我感到很荣幸。
| 语言/模块 | 描述 | 链接 | 完成度 |
|---|---|---|---|
| C#代码审计 | 聚焦 .NET 生态的审计,包括 ASP.NET Core 中的注入、认证绕过和序列化漏洞。 | ./c#代码审计/ | 规划中 |
| Java代码审计 | 覆盖 Java/Spring Boot 的常见问题,如 Struts 框架漏洞、JDBC 注入和反序列化攻击。 | ./java代码审计/ | 规划中 |
| Go代码审计 | 涵盖 Golang 的并发安全、反射注入和 Gin 框架路由漏洞等等。 | ./go代码审计/ | 规划中 |
| JavaScript代码审计 | 分服务端和客户端两部分。服务端有 NPM 依赖漏洞和原型污染等漏洞分析;客户端聚焦在 DOM XSS 和 CSP 绕过。 | ./javascript代码审计/ | 规划中 - 服务端审计 - 客户端审计 |
| PHP代码审计 | 将会涵盖PHP原生、框架、组件、依赖库、环境等多方面。 | ./php代码审计/ | 正在进行 |
| Python代码审计 | 聚焦 Python Web 生态的代码审计,包括 Django/Flask 的 ORM 注入、Pickle 反序列化等等。 | ./python代码审计/ | 规划中 |