Home

Awesome

Learning-CodeQL

前言

CodeQL学习笔记 只有Java

加入运行截屏帮助理解CodeQL代码

笔记目前单纯为个人理解,如有错误还请不吝赐教。

欢迎大家提交pr或者是直接提交在issue中,看到会在第一时间更新!


格式说明

目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改一部分。

目录内容
codeql-custom-queries-javacodeql的一些语法规则
codeql-javacodeql对于Java方向上的内容
codeql-docscodeql官方对codeql格式要求文档等
codeql-javaCodeQL官方的实验并学习如何为由Java代码库生成的CodeQL数据库编写有效和高效的查询。
codeql-java-vuljava vul QL
codeql-bug提供:在使用codeql过程ing遇到的bug和解决方法(非官方自己解决的bug)

入门建议

建议先把CodeQL语法学习一遍,上面的目录建议依次学习。

强烈建议学习AST抽象语法树

进阶建议

阅读大量源码,学习ql目录下的规则编写。

然后学习PL课程

https://github.com/shining1984/PL-Compiler-Resource


推荐

ps: 排列顺序由发现时间和pr提交时间为主,CodeQL 频道里面包含大量视频。

YoutubeTwitter & Github UserGithub文章其他
Discover vulnerabilities with CodeQL by: Boik Su @boik_suhudangwei/codemillxGithub 官方文档Github 官方API
gagliardetto/codemill
[Live Stream] CodeQL Code Scanning Language Tutorial @SummerSecGithub's CodeQLhaby0 's 博客Github research 文档
Securing your code with CodeQL with Sasha Rosenbaum! - OWASP DevSlop@haby013Github's securitylab使用codeql 挖掘 ofcmsGitHub Advanced Security
What is GitHub Code Scanning? Find VULNERABILITIES in your code@GHSecurityLabCodeQL Queries for Insecure JMS Deserialization代码分析引擎 CodeQL 初体验ghas-bootcamp
$3,000 CodeQL query for finding LDAP Injection - Github Security Lab @pwntesterApache Struts CVE-2018-11776使用codeql挖掘fastjson利用链
CodeQL 频道@smowtoncodeql-jdk-docker使用 CodeQL 挖掘 CVE-2020-9297
CodeQL as an auditing oracle - POC 2020@yangbhcodeql-dubbo-workshopcodeql学习——污点分析
mbuf-oflow: Finding Vulnerabilities In iOS/MacOS Networking CodeLookupInterface如何用CodeQL数据流复现 apache kylin命令执行漏洞
Community-powered security analysis with CodeQL - GitHub Universe 2020jms-codeqlCodeQL从入门到放弃
Using GitHub code scanning and CodeQL to detect traces of Solorigate and other backdoorslgtm_hack_scriptsCodeQL 快速上手
PII data leaks: Identifying personal information in logs with QL codeql-queriesCodeQL与XRay联动实现黑白盒双重校验
Finding Insecure Deserialization in Javacodeql-tools使用 CodeQL 分析闭源 Java 程序
How Variant Analysis and CodeQL helped secure the fight against COVID-19codeql-injectfinding-insecure-jwt-signature-validation-with-codeql
ghas-bootcampApache Dubbo: All roads lead to RCE
codeql-actionCodeQL从0到1(内附Shiro检测demo)
codeql_grehack_workshopCodeQL with CVE-2021-2471
codeql-queriesCodeQL 若干问题思考及 CVE-2019-3560 审计详解
CodeqlNote从Java反序列化漏洞题看CodeQL数据流
CodeqlLearn记一次Log4j失败的Gadget挖掘记录
codeql_compile浅谈利用codeql进行java代码审计分析(1)
codeql-cs-templateCodeQL SSA Study.md
ASTTeam/CodeQLCVE-2021-43815
detecting-jackson-deserialization-vulnerabilities-with-codeql.html
利用CodeQL分析并挖掘Log4j漏洞
CodeQL 提升篇
cve-2022-22947-spel-casting-and-evil-beans
FINDING GADGETS LIKE IT'S 2022

Stargazers over time

<img align='right' src="https://profile-counter.glitch.me/summersec/count.svg" width="200">