代码审计 - 第 8 | CN-SEC 中文网

安全工具

MirrorFlower AI代码审计工具支持PHP/Java等多语言的智能漏洞扫描审计

0x01 工具介绍镜花是一款基于 AI 技术的代码安全审计工具，它能帮助开发者快速发现代码中的潜在安全漏洞。无论是PHP、Java、Python、还是JavaScript等多种编程语言，镜花都可以进...

02月12日47 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日18 views评论

阅读全文

安全工具

DeepSeek黑客工具箱！代码审计POC 漏洞报告输出支持第三方API

更新内容：代码审计直接出POC 2.报告输出为了解决每次写渗透测试报告，一些漏洞描述都要现场百度，倒不如直接把功能加进去。 3.第三方API支持【省流：第三方API解决官方API卡顿问题】 De...

02月11日81 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/10】

2025-02-10 微信公众号精选安全技术文章总览洞见网安 2025-02-10 0x1 蚁剑流量分析0xh4ck3r 2025-02-10 21:33:25 Web应用安全 PHP安全后端安全 ...

02月11日18 views评论

阅读全文

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日14 views评论

阅读全文

人工智能安全

DeepSeek与ChatGPT代码审计能力对比与分析

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月11日49 views评论

阅读全文

安全工具

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

02月10日7 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日22 views评论

阅读全文

安全工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言...

02月10日25 views评论

阅读全文

代码审计

【JAVA代码审计】bootplus 管理系统审计

点击上方蓝字关注我们并设为星标 0x00 前言 bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架....

02月09日25 views评论

阅读全文

人工智能安全

DeepSeek实现自动化代码审计

DeepSeek实在太火啦，但是有时候官网web体验感因为恶意攻击可能会导致访问延迟，感受并不是那么友好，于是我们可以本地化部署，现在网上的文章也是一大片DeepSeek R1 +Ollama 本地化...

02月09日55 views评论

阅读全文

MirrorFlower AI代码审计工具支持PHP/Java等多语言的智能漏洞扫描审计

代码审计 | 某商城系统

DeepSeek黑客工具箱！代码审计POC 漏洞报告输出支持第三方API

网安原创文章推荐【2025/2/10】

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

DeepSeek与ChatGPT代码审计能力对比与分析

最新代码审计利器Fortify_SCA_v24.2.0/Windows/安装

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

自动化代码审计工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

【JAVA代码审计】bootplus 管理系统审计

DeepSeek实现自动化代码审计

在线咨询

微信