加载中

MOMO CODE SEC INSPECTOR - IDEA 静态代码安全审计插件

MOMO CODE SEC INSPECTOR 本插件作为 Java 项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspec...

收藏 38
更新于 2020/10/17

CodeQL - 扫描源码漏洞

CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。 Un...

收藏 10

Tsunami - 漏洞扫描程序

Tsunami 是具有可扩展插件系统的通用网络安全扫描程序,可用于 high confidence 地检测高严重性漏洞。 Tsunami 严重依赖其插件系统来提供基本的扫描功能。目前,Tsuna...

收藏 28
更新于 2020/07/16

BBScan - 漏洞扫描器

BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。 BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置...

收藏 23

Osmedeus - 全自动侦察和漏洞扫描工具

Osmedeus 是用于侦察和漏洞扫描的全自动安全工具,可以自动运行工具集,以便针对目标进行侦察和漏洞扫描。 特点: 子域名扫描 子域名接管扫描 对目标截图 Web 技术检测 IP Discov...

收藏 128
更新于 2019/07/29
Osmedeus

Trivy - 容器漏洞扫描工具

Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞 (2019/05/12) 详细的比较请看 Compariso...

收藏 101
更新于 2019/05/20
Trivy

vulnerability-assessment-tool - 软件包依赖项漏洞扫描工具

vulnerability-assessment-tool 是一个软件组合分析(SCA)工具,它扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,检测出已知漏洞。 特性如下...

收藏 14
更新于 2019/03/19
vulnerability-assessment-tool

Vuls - Linux 平台下的漏洞扫描器

Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管...

收藏 139
更新于 2017/11/09
Vuls

LeakTracer - 内存泄漏问题调试利器

Android native 层代码内存泄漏问题调试利器。 这个库是对 valgrind 和 libduma(ex efence) 的补充,用以检测漏洞。它覆盖 C / C ++ 分配函数(ne...

收藏 4

LazyMap - 自动执行 Nmap 扫描的工具

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。 特点 扫描存活的设备 对发现的设备自动进行端口扫描 可以同时在多个网卡上运行多个实例 为每次扫描生成一个参考目录 ...

收藏 17

Tplmap - 注入漏洞检测工具

自动检测和发掘服务器端模板的注入漏洞。支持测试Mako, Jinja2, Jade, Smarty, Freemarker, Velocity, 和Twig。 示例: $ ./tplmap.py...

收藏 11

URL-Detector - 基于Java的开源URL嗅探器

这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具:URL-Detector Java 库。 Linkedin 在每一秒钟,会检查数十...

收藏 203
更新于 2016/07/12

RouterSploit - 路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scan...

收藏 165
更新于 2016/04/26

GT 随身调 - 随身调测平台

GT(随身调)是APP的随身调测平台,它是直接运行在手机上的“集成调测环境”(IDTE, Integrated Debug Environment)。利用GT,仅凭一部手机,无需连接电脑,您即可...

收藏 18

btScan - 批量漏洞扫描验证和利用框架

btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架 。 脚本存在两种验证模式,一种是通过加载模块,另一种是通过配置文件。复杂的可以通过加载脚本,简单的通过加载配置文件即可。然后...

收藏 13
开源软件作者
x-RdbmsSyncTool 作者
LSFramework 作者
DTS-SHOP 作者

Sleepy Puppy - 跨站点脚本管理框架

Sleepy Puppy 是一个跨站点脚本(XSS)有效载荷的管理框架,它可以长时间简化扑捉、管理、跟踪 XSS 的传播。 Sleepy Puppy 通过提供应用程序的 JavaScript 有...

收藏 1

Amo-validator - 安全监控工具

AMO Validator 是一个工具,旨在扫描 Mozilla 附加开发包上的问题,比如:安全漏洞、 漏洞、 疲和恶意软件和其他一些问题。通过使用各种技术和检测机制组合,它执行的时候非常的高效...

收藏 1

ASEF - Android 安全评估框架

Android Security Evaluation Framework (ASEF) 是 Android 安全评估框架,在提醒你有异常的时候执行分析,让你知道应用的异常活动,暴露有漏洞的组件...

收藏 5

jSQL - Java自动化SQL注入测试工具

jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。

收藏 53

MST - 国产WEB漏洞测试平台

Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截...

收藏 19

没有更多内容

加载失败,请刷新页面

返回顶部
顶部