Pikachu - Web 安全/漏洞测试平台
Pikachu 是一个带有漏洞的 Web 应用系统,这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu 可能正合你意。 “如果...
Pikachu 是一个带有漏洞的 Web 应用系统,这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu 可能正合你意。 “如果...
MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。 支持的功能...
Package Analysis 是一款识别各类恶意软件的分析工具,可用于捕捉和对抗对开源注册表的恶意攻击。 该工具由开源安全基金会 (OpenSSF)发布,其中包含一些组件来帮助分析开源的软件...
OpenSCA是一款开源的软件成分分析工具,用来扫描项目的第三方组件依赖及漏洞信息。 作为悬镜安全旗下源鉴OSS开源威胁管控产品 (opens new window)的开源版本,OpenSCA继...
Nuclei 是一个基于 YAML 语法模板的定制化快速漏洞扫描器。使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。 Nuclei 提供 TCP、DNS、HTTP、FILE ...
fscan 是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息...
FindShell 是一个自动的内存马查杀工具,可以用于普通内存马和Java Agent内存马。 尤其针对难以查杀的Java Agent型内存马,例如冰蝎等主流工具的内存马都是Java Agen...
Safelog4j 是一个基于仪器的安全工具,帮助团队发现、验证和解决 log4shell 漏洞,而无需扫描或升级。 Safelog4j 不依赖于版本号或文件名。相反,它检测应用程序以查找 lo...
Log4-detector 是一个可以在任何应用程序中的文件系统上检测易受攻击的 Log4J 版本(CVE-2021-44228、CVE-2021-45046 等)的扫描程序。 甚至能够找到隐藏...
log4j-finder 是一个 Python3 脚本,用于扫描文件系统以查找易受 Log4Shell ( CVE-2021-44228 & CVE-2021-45046) 攻击的 Log4j2...
log4jScanner 是专门扫描 log4j 漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的 log4j Web 服务。 它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见...
syft 是一个 CLI 工具和 Go 库,用于从容器镜像和文件系统生成软件物料清单(SBOM)。当与 grype 这样的扫描工具一起使用时,对漏洞的检测非常出色。 特性: 编目容器镜像和文件系...
Vulscan 是一个将 nmap 增强为漏洞扫描器的模块。nmap 选项 -sV 启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。 漏洞数据库 目...
Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础,可以对mysql、mssql、redis、mongo、postgres、ftp、ssh...
Kubei 是一个灵活的 Kubernetes 运行时扫描程序,扫描工作节点和 Kubernetes 节点的图像,提供准确的漏洞评估 Kubei 是一个漏洞扫描和 CIS Docker 基准测试...
ControlFlag 是一个自监督的特殊模式检测系统,它通过从开源存储库(在 GitHub 和其他版本控制系统上)挖掘这些模式来学习高级编程语言(如 C/C++)控制结构中出现的典型模式。然后...
Deepfence ThreatMapper 是一个帮助用户监控和保护在云、Kubernetes、Docker 和 Fargate Serverless 中运行的应用程序的工具。 Deepfen...
Dependency-Check 是一个软件组成分析(SCA)工具,它试图检测项目的依赖关系中包含的公开披露的漏洞。它通过确定一个给定的依赖关系是否有一个通用平台枚举(CPE)标识符来实现这一目...
Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。 特性: 通过在项目上运行snyk test来发现已知的漏洞,无论是作为一次性...
DongTai-agent-java 是洞态IAST 针对 Java 应用开发的数据采集端。在添加 iast-agent 代理的 Java 应用中,通过改写类字节码的方式采集所需数据,然后将数据...
没有更多内容
加载失败,请刷新页面