Java Open Rasp(Runtime Application Self-Protection)
A Java Rasp Demo
Supported Vulnerabilites
RCE
-
deserialize vulnerability
-
danger ognl expressions
-
ProcessBuilder log
Sql Ingection
-
MySQL
-
SQLServer
How to use:
add "-javaagent:/path/javaopenrasp.jar" to your jvm arguments
Java Open Rasp
这是一个java rasp的验证性demo,已验证rasp的原理及实现
实现的保护点
RCE
-
反序列化漏洞
-
Ognl表达式执行
-
ProcessBuilder log
SQL注入
-
MySql注入保护
-
SQLServer注入保护
使用方法
编译后,将"-javaagent:/path/javaopenrasp.jar"添加至JVM的启动参数
E-Mail: [email protected]