Skip to content

SummerSec/learning-codeql

Repository files navigation

Learning-CodeQL

前言

CodeQL学习笔记 只有Java

加入运行截屏帮助理解CodeQL代码

笔记目前单纯为个人理解,如有错误还请不吝赐教。

欢迎大家提交pr或者是直接提交在issue中,看到会在第一时间更新!


格式说明

目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改一部分。

目录 内容
codeql-custom-queries-java codeql的一些语法规则
codeql-java codeql对于Java方向上的内容
codeql-docs codeql官方对codeql格式要求文档等
codeql-java CodeQL官方的实验并学习如何为由Java代码库生成的CodeQL数据库编写有效和高效的查询。
codeql-java-vul java vul QL
codeql-bug 提供:在使用codeql过程ing遇到的bug和解决方法(非官方自己解决的bug)

入门建议

建议先把CodeQL语法学习一遍,上面的目录建议依次学习。

强烈建议学习AST抽象语法树

进阶建议

阅读大量源码,学习ql目录下的规则编写。

然后学习PL课程

https://github.com/shining1984/PL-Compiler-Resource


推荐

ps: 排列顺序由发现时间和pr提交时间为主,CodeQL 频道里面包含大量视频。

Youtube Twitter & Github User Github 文章 其他
Discover vulnerabilities with CodeQL by: Boik Su @boik_su hudangwei/codemillx Github 官方文档 Github 官方API
gagliardetto/codemill
[Live Stream] CodeQL Code Scanning Language Tutorial @SummerSec Github's CodeQL haby0 's 博客 Github research 文档
Securing your code with CodeQL with Sasha Rosenbaum! - OWASP DevSlop @haby013 Github's securitylab 使用codeql 挖掘 ofcms GitHub Advanced Security
What is GitHub Code Scanning? Find VULNERABILITIES in your code @GHSecurityLab CodeQL Queries for Insecure JMS Deserialization 代码分析引擎 CodeQL 初体验 ghas-bootcamp
$3,000 CodeQL query for finding LDAP Injection - Github Security Lab @pwntester Apache Struts CVE-2018-11776 使用codeql挖掘fastjson利用链
CodeQL 频道 @smowton codeql-jdk-docker 使用 CodeQL 挖掘 CVE-2020-9297
CodeQL as an auditing oracle - POC 2020 @yangbh codeql-dubbo-workshop codeql学习——污点分析
mbuf-oflow: Finding Vulnerabilities In iOS/MacOS Networking Code LookupInterface 如何用CodeQL数据流复现 apache kylin命令执行漏洞
Community-powered security analysis with CodeQL - GitHub Universe 2020 jms-codeql CodeQL从入门到放弃
Using GitHub code scanning and CodeQL to detect traces of Solorigate and other backdoors lgtm_hack_scripts CodeQL 快速上手
PII data leaks: Identifying personal information in logs with QL codeql-queries CodeQL与XRay联动实现黑白盒双重校验
Finding Insecure Deserialization in Java codeql-tools 使用 CodeQL 分析闭源 Java 程序
How Variant Analysis and CodeQL helped secure the fight against COVID-19 codeql-inject finding-insecure-jwt-signature-validation-with-codeql
ghas-bootcamp Apache Dubbo: All roads lead to RCE
codeql-action CodeQL从0到1(内附Shiro检测demo)
codeql_grehack_workshop CodeQL with CVE-2021-2471
codeql-queries CodeQL 若干问题思考及 CVE-2019-3560 审计详解
CodeqlNote 从Java反序列化漏洞题看CodeQL数据流
CodeqlLearn 记一次Log4j失败的Gadget挖掘记录
codeql_compile 浅谈利用codeql进行java代码审计分析(1)
codeql-cs-template CodeQL SSA Study.md
ASTTeam/CodeQL CVE-2021-43815
detecting-jackson-deserialization-vulnerabilities-with-codeql.html
利用CodeQL分析并挖掘Log4j漏洞
CodeQL 提升篇
cve-2022-22947-spel-casting-and-evil-beans
FINDING GADGETS LIKE IT'S 2022

Stargazers over time