文件名称:遍历目录树java源码-navex:肚脐
文件大小:52.41MB
文件格式:ZIP
更新时间:2024-06-26 07:28:41
系统开源
遍历目录树java源码肚脐 Navex 是一个用于 Web 应用程序的漏洞利用生成框架。 它由两个主要步骤组成:(1)通过执行静态分析识别易受攻击的接收器,以及(2)通过网络应用程序的动态分析为已识别的易受攻击的接收器生成具体的漏洞利用。 Navex 扩展/使用了许多开源工具:Joern、PHPJoern、Z3、Z3-str2、crawler4j、Narcissus JavaScript 引擎和 Xdebug。 有关 Navex 的更多信息,请阅读我们在 USENIX Security 2018 上发表的论文“Precise and Scalable Exploit Generation for Dynamic Web Applications”。 第 1 步:脆弱的汇识别 对于第 1 步,我们增强了 Joern 和 PHPJoern。 增强的工具是原始 Joern 和 PHPJoern 的分支,可在 和 。 使用我们的 PHPJoern 和 Joern fork 按照 中的所有安装说明进行操作。 在使用 PHPJoern 解析应用程序之前,必须分析应用程序的数据库架构并将其格式化为
【文件预览】:
navex-master
----.gitmodules(93B)
----src()
--------Options.java(596B)
--------graphDatabase()
--------formula()
--------CrawlerFilter.java(3KB)
--------crawler4j()
--------package-info.java(54B)
--------HTMLForm.java(19KB)
--------BasicCrawlController.java(8KB)
--------Main.java(11KB)
--------solver()
----lib()
--------htmllexer.jar(70KB)
--------htmlparser.jar(136KB)
--------sitecapturer.jar(15KB)
--------crawler4j-4.4.0-SNAPSHOT-jar-with-dependencies.jar(57.21MB)
--------jersey-client-1.19.jar(131KB)
--------jersey-core-1.19.jar(426KB)
--------filterbuilder.jar(68KB)
--------thumbelina.jar(42KB)
----run.pl(428B)
----config()
--------auth-appName.txt(256B)
----LICENSE(34KB)
----README.md(8KB)