一、产品定位“铲子”是一款简单易用的SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。二、功能介绍支持语言: java（spring、dubbo...

命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 （使用SimpleEvaluationContext修复） SpelExpressionPars...

java代码审计java 代码审计整理，目录如下一、sql注入 二、命令执行 三、文件上传 四、xss 五、目录遍历 六、CSRF 七、XXE 八、SSRF 九、url跳转 十、不安全反序列化 十一、fastjson 十二、log4...