工具简介 Bearer CLI是一种静态应用程序安全测试 (SAST) 工具,可扫描源代码并分析数据流,以发现、过滤安全和隐私风险并确定其优先级。目前支持:JavaScript/TypeScript ...
静态源代码安全扫描工具测评结果汇总
测评背景随着数字技术的进步,网络安全行业日益发展,企业对于DevSecOps的应用和落地的需求日益增加,静态源代码安全扫描工具已成为其中的关键产品或工具。同时,在代码安全审计或检测过程中,也需要选择一...
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
关于SmuggleFuzz SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一...
ModelScan:一款大模型序列化安全扫描工具
ModelScan是由AI初创公司ProtectAI提供的一个开源项目,旨在扫描机器学习模型以确定它们是否包含不安全的代码。它是首个支持多种模型格式的扫描工具,目前支持H5、Pickle和SavedM...
安全运营之安全检查和测试
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。安全检查和测试是确保系统、设备或环境...
静态源代码安全扫描工具测评基准V2.0
原文始发于微信公众号(IoVSecurity):静态源代码安全扫描工具测评基准V2.0
EasyPen!图形化跨平台安全扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
AI驱动的安全扫描工具:HackBot(OpenAI+ Projectdiscovery)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
静态源代码安全分析工具测评基准V2.0
基准升级静态源代码安全分析工具测评基准V2.0 随着数字技术的进步,业务以及研发对于DevSecOps应用和落地的需要,已有的静态源代码安全扫描工具测评基准的内...
Popeye:一款功能强大的Kubernetes集群配置与资源安全扫描工具
关于Popeye Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具,该工具可以实时扫描Kubernetes集群,并报告部署的资源和配置的潜在问题。Popeye可以...
图形化跨平台安全扫描工具 EasyPen
0x01 工具介绍资产发现:扫描发现域名、IP、端口、服务等,维护资产库漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具扫...
一款图形化跨平台安全扫描工具
图形化跨平台安全扫描工具:EasyPen工具介绍资产发现:扫描发现域名、IP、端口、服务等,维护资产库漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Me...