加载中

Pikachu - Web 安全/漏洞测试平台

Pikachu 是一个带有漏洞的 Web 应用系统,这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu 可能正合你意。 “如果...

收藏 25
更新于 2022/08/21

MARA - 移动端应用逆向工程框架

MARA是一个移动应用程序逆向工程和分析框架。它将常用的移动应用逆向工程和分析工具组合在一起,用于测试移动应用,以抵御 OWASP(开放式 WEB 应用程序安全项目)的移动安全威胁。 支持的功能...

收藏 0

Package Analysis - 恶意软件包分析工具

Package Analysis 是一款识别各类恶意软件的分析工具,可用于捕捉和对抗对开源注册表的恶意攻击。 该工具由开源安全基金会 (OpenSSF)发布,其中包含一些组件来帮助分析开源的软件...

收藏 8
更新于 2022/05/02

OpenSCA - 软件风险管控工具

OpenSCA是一款开源的软件成分分析工具,用来扫描项目的第三方组件依赖及漏洞信息。 作为悬镜安全旗下源鉴OSS开源威胁管控产品 (opens new window)的开源版本,OpenSCA继...

收藏 39
更新于 2022/08/06

Nuclei - 快速漏洞扫描器

Nuclei 是一个基于 YAML 语法模板的定制化快速漏洞扫描器。使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。 Nuclei 提供 TCP、DNS、HTTP、FILE ...

收藏 6
Nuclei

fscan - 内网综合扫描工具

fscan 是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息...

收藏 11

FindShell - 内存马查杀工具

FindShell 是一个自动的内存马查杀工具,可以用于普通内存马和Java Agent内存马。 尤其针对难以查杀的Java Agent型内存马,例如冰蝎等主流工具的内存马都是Java Agen...

收藏 1

SafeLog4j - 解决 log4shell 漏洞

Safelog4j 是一个基于仪器的安全工具,帮助团队发现、验证和解决 log4shell 漏洞,而无需扫描或升级。 Safelog4j 不依赖于版本号或文件名。相反,它检测应用程序以查找 lo...

收藏 1

Log4-detector - Log4J 漏洞版本扫描器

Log4-detector 是一个可以在任何应用程序中的文件系统上检测易受攻击的 Log4J 版本(CVE-2021-44228、CVE-2021-45046 等)的扫描程序。 甚至能够找到隐藏...

收藏 1

log4j-finder - Log4Shell 漏洞扫描工具

log4j-finder 是一个 Python3 脚本,用于扫描文件系统以查找易受 Log4Shell ( CVE-2021-44228 & CVE-2021-45046) 攻击的 Log4j2...

收藏 2

log4jScanner - log4j 漏洞扫描工具

log4jScanner 是专门扫描 log4j 漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的 log4j Web 服务。 它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见...

收藏 4

syft - 从容器镜像和文件系统生成 SBOM

syft 是一个 CLI 工具和 Go 库,用于从容器镜像和文件系统生成软件物料清单(SBOM)。当与 grype 这样的扫描工具一起使用时,对漏洞的检测非常出色。 特性: 编目容器镜像和文件系...

收藏 3
syft

Vulscan - 使用 Nmap 进行漏洞扫描

Vulscan 是一个将 nmap 增强为漏洞扫描器的模块。nmap 选项 -sV 启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。 漏洞数据库 目...

收藏 1
Vulscan

Zscan - 扫描爆破工具组

Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础,可以对mysql、mssql、redis、mongo、postgres、ftp、ssh...

收藏 4

Kubei - Kubernetes 运行时扫描程序

Kubei 是一个灵活的 Kubernetes 运行时扫描程序,扫描工作节点和 Kubernetes 节点的图像,提供准确的漏洞评估 Kubei 是一个漏洞扫描和 CIS Docker 基准测试...

收藏 2
开源软件作者
Btools 作者
SmartWx 作者
企户动CSS框架 作者

ControlFlag - 基于机器学习的代码检测工具

ControlFlag 是一个自监督的特殊模式检测系统,它通过从开源存储库(在 GitHub 和其他版本控制系统上)挖掘这些模式来学习高级编程语言(如 C/C++)控制结构中出现的典型模式。然后...

收藏 18
更新于 2022/05/11

ThreatMapper - 基于 Go 的漏洞检测工具

Deepfence ThreatMapper 是一个帮助用户监控和保护在云、Kubernetes、Docker 和 Fargate Serverless 中运行的应用程序的工具。 Deepfen...

收藏 22
更新于 2021/10/17

OWASP Dependency-Check - 软件组成分析工具

Dependency-Check 是一个软件组成分析(SCA)工具,它试图检测项目的依赖关系中包含的公开披露的漏洞。它通过确定一个给定的依赖关系是否有一个通用平台枚举(CPE)标识符来实现这一目...

收藏 2
OWASP Dependency-Check

Snyk - 漏洞查找修复

Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。 特性: 通过在项目上运行snyk test来发现已知的漏洞,无论是作为一次性...

收藏 0
Snyk

DongTai-agent-java - 洞态 IAST 的 Java 应用探针

DongTai-agent-java 是洞态IAST 针对 Java 应用开发的数据采集端。在添加 iast-agent 代理的 Java 应用中,通过改写类字节码的方式采集所需数据,然后将数据...

收藏 1

没有更多内容

加载失败,请刷新页面

返回顶部
顶部