加载中

OWASP Dependency-Check - 软件组成分析工具

Dependency-Check 是一个软件组成分析(SCA)工具,它试图检测项目的依赖关系中包含的公开披露的漏洞。它通过确定一个给定的依赖关系是否有一个通用平台枚举(CPE)标识符来实现这一目...

收藏 0
OWASP Dependency-Check

Snyk - 漏洞查找修复

Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。 特性: 通过在项目上运行snyk test来发现已知的漏洞,无论是作为一次性...

收藏 0
Snyk

DongTai-agent-java - 洞态 IAST 的 Java 应用探针

DongTai-agent-java 是洞态IAST 针对 Java 应用开发的数据采集端。在添加 iast-agent 代理的 Java 应用中,通过改写类字节码的方式采集所需数据,然后将数据...

收藏 0

DongTai - 被动式交互式安全测试产品

DongTai(洞态IAST)是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)、第三方组...

收藏 2
更新于 2021/09/04

SecurityPoc - 基于 Pocsuite3 开发的 POC 插件扫描器

SecurityPoc是一款基于Pocsuite3开发的POC插件扫描器,遵循高内聚、低耦合、轻量级poc管理工具,集成等保基线检测,应急响应,使用django做框架,web采用layui 等界...

收藏 5

DalFox - Go 开发的 XSS 参数分析和扫描工具

DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。 核心功能 ...

收藏 20
更新于 2021/06/22
DalFox

RiskScanner - 开源公有云安全合规扫描平台

RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。 功能优势 等...

收藏 34
更新于 2021/08/11
RiskScanner

MOMO CODE SEC INSPECTOR - IDEA 静态代码安全审计插件

MOMO CODE SEC INSPECTOR 本插件作为 Java 项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspec...

收藏 44
更新于 2020/10/17

CodeQL - 扫描源码漏洞

CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。 Un...

收藏 14

Tsunami - 漏洞扫描程序

Tsunami 是具有可扩展插件系统的通用网络安全扫描程序,可用于 high confidence 地检测高严重性漏洞。 Tsunami 严重依赖其插件系统来提供基本的扫描功能。目前,Tsuna...

收藏 30
更新于 2020/07/16

BBScan - 漏洞扫描器

BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。 BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置...

收藏 25

Osmedeus - 全自动侦察和漏洞扫描工具

Osmedeus 是用于侦察和漏洞扫描的全自动安全工具,可以自动运行工具集,以便针对目标进行侦察和漏洞扫描。 特点: 子域名扫描 子域名接管扫描 对目标截图 Web 技术检测 IP Discov...

收藏 195
更新于 2021/01/23
Osmedeus

Trivy - 容器漏洞扫描工具

Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞 (2019/05/12) 详细的比较请看 Compariso...

收藏 104
更新于 2019/05/20
Trivy

vulnerability-assessment-tool - 软件包依赖项漏洞扫描工具

vulnerability-assessment-tool 是一个软件组合分析(SCA)工具,它扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,检测出已知漏洞。 特性如下...

收藏 14
更新于 2019/03/19
vulnerability-assessment-tool

Vuls - Linux 平台下的漏洞扫描器

Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管...

收藏 145
更新于 2017/11/09
Vuls
开源软件作者
Lencer 作者
wed-job 作者
GoEasyDemo-Vue-IM 作者

LeakTracer - 内存泄漏问题调试利器

Android native 层代码内存泄漏问题调试利器。 这个库是对 valgrind 和 libduma(ex efence) 的补充,用以检测漏洞。它覆盖 C / C ++ 分配函数(ne...

收藏 4

LazyMap - 自动执行 Nmap 扫描的工具

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。 特点 扫描存活的设备 对发现的设备自动进行端口扫描 可以同时在多个网卡上运行多个实例 为每次扫描生成一个参考目录 ...

收藏 17

Tplmap - 注入漏洞检测工具

自动检测和发掘服务器端模板的注入漏洞。支持测试Mako, Jinja2, Jade, Smarty, Freemarker, Velocity, 和Twig。 示例: $ ./tplmap.py...

收藏 11

URL-Detector - 基于Java的开源URL嗅探器

这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具:URL-Detector Java 库。 Linkedin 在每一秒钟,会检查数十...

收藏 204
更新于 2016/07/12

RouterSploit - 路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scan...

收藏 166
更新于 2016/04/26

没有更多内容

加载失败,请刷新页面

返回顶部
顶部