1.可能直接看pom.xml文件查看引用了什么框架(争对常见框架包含的漏洞)比如• Spring框架导致反序列化• Freemarker模板注入• Jackson组件反序列化• Hessian组件导致反序列化• MyBatis导致Sql注入2.再针对关键词比如反序列化搜搜readObject() 等关键函数搜搜数据源 如果是存在在公开的api(对外可以访问到可以交互的api)里值得注意。
