JNDI-Inject-Exploit
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。**请勿对非授权目标进行扫描,如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad
2025-04-09 18:33:29 187.34MB 安全测试 java
1
软件质量保证与测试示例二word源文件
软件质量保证与测试示例二word源文件,适用于软件测试课程设计,仅个人作品,不保证完全正确。
2023-06-29 19:37:56 313KB 测试 java 黑盒测试 白盒测试
1
企业员工信息管理系统源码+数据库+ppt+论文.zip
工程实践项目,可以修改之后作为毕设,企业员工信息管理系统,eclipse+tomcat9+mysql这是一个基于BS架构的web项目,使用了jsp+java+mysql编写,用到的技术工具版本是eclipse、mysql8、tomcat9,资源里面包含了sql文件,项目打包war文件(直接导入eclipse即可运行),毕业设计论文,答辩ppt,设计任务书,中期检查表等等。
2023-03-20 15:50:51 8.3MB jsp 工程实践 软件测试 Java
1
Android版本的Appium自动化测试代码
Android版本的Appium自动化测试代码,详情可参考文章:https://blog.csdn.net/baidu_41616022/article/details/126983066
2022-10-17 19:06:10 90.37MB appium 自动化测试 java Android
1
Java:测试Java Web
Java 测试Java Web
2022-06-20 14:43:58 7.77MB Java
1
mutaion-test-example:变异测试Java示例
Mutation Testing (变异测试) Mutation testing is used to design new software tests and evaluate the quality of existing software tests. Mutation testing involves modifying a program in small ways. Each mutated version is called a mutant and tests detect and reject mutants by causing the behavior of the original version to differ from the mutant. This is called killing the mutant ( ) 用来衡量Test Case品质的一
2022-06-19 21:59:24 67KB Java
1
同态加密测试Java
同态加密测试Java
2022-03-26 17:38:16 11KB Java
1
JAVA接口性能测试源码
本测试程序适用于接口类的性能测试,只适用于单交易基准 和 单交易负载测试;支持两种场景: 场景一:模拟LoadRunner/Jmeter的并发策略,根据设定的并发用户,在开始测试时,启动对应并发用户数的线程,每个线程中一直进行发测试交易,但是每个线程中需要等上一笔交易收到响应之后,再发起另外一笔交易; 场景二:根据设定的并发用户,在开始测试时,启动对应并发用户数的线程,每个线程中异步发送交易,发送完成后,等待一秒后,继续异步发起另外一笔交易。 常见的就是场景一;场景二慎用,当交易的平均响应时间会大于1秒的话,系统压力会越来越大。 Script1.java是测试场景一的代码; Script2.java是测试场景二的代码; 根据场景描述,看一下代码,比较容易理解。 测试方法: (1)、修改property 文件中的配置,vuserNum 对应并发用户数;runTime对应执行时间,单位为秒; (2)、可以将发送交易:sendTrans();方法中的 补充调用交易的代码 注释开始和结束的位置替换一下,模拟一下程序要执行一段时间,例如: //测试代码 // try { // TimeUnit.MILLISECONDS.sleep(200); //休眠200ms // } catch (InterruptedException e) { // e.printStackTrace(); // } 然后再将下面的判断交易状态的判断条件 改成 if(1==1) (3)、执行main方法就可以进行测试了。 测试完成之后,将上面的测试代码,换成自己要测试的接口的业务逻辑即可,最后达成jar包,建议放在与服务器同网段的服务器上运行; 输出结果最后一行的内容,可以直接粘贴在Excel中,到最后处理一下日志,统一粘贴就行了。
2022-03-16 10:57:22 442KB 性能测试 JAVA性能测试 接口性能测试 LoadRunner
1
selenium自动化测试 java实例
selenium实例,采用java语言编写,实现selenium-RC
2021-12-22 08:58:07 701KB java实例 selenium实例
1
中国农业银行软件测试Java笔试题
中国农业银行软件测试Java笔试题
2021-12-16 22:41:41 10KB java
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 42 条 上一页 1 2 3 5 下一页 共 42 条