前言 昨天建了一个公开漏洞POC库,想用neclei ,但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点,一个个漏洞去写岂不是累死了。 于是就想起了用...
基于机器学习的应用系统深度指纹识别技术及应用
摘 要 在信息安全测试领域,基于机器学习的应用系统深度指纹识别技术对应用系统进行漏洞检测时,可快速获取应用系统指纹信息,并且能够根据系统深度指纹信息进行精确的自适应漏洞检测。通过研究面向 http ...
一款图形化界面的CMS漏洞检测框架
工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全...
一款多功能Web渗透测试工具
项目地址:https://github.com/jwt1399/Sec-Tools 介绍本项目命名为Sec-Tools,是一款基于Python-Django的多功能Web应用渗透测试系统,包含漏洞检测...
G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南
大语言模型(LLM)的热度依旧,今天我们要给大家推荐的这篇论文 The Hitchhiker’s Guide to Program Analysis: A Journey with Larg...
多功能渗透测试工具 - Sec-Tools
01 项目地址https://github.com/jwt1399/Sec-Tools02 项目介绍本项目命名为Sec-Tools,是一款基于Python-Django的多功能Web应用渗透测试系统,...
2023-0Day(漏洞检测Tools)V1.5 发布
工具介绍 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具 8月18日 漏洞检测Tools V1.5更新漏洞利用如下: 24、大华智慧园区综合管理平台任...
【漏洞情报 | 新】大华智慧园区管理平台任意密码读取
免责说明 文章所涉及内容,仅供安全研究与教学之用,请勿利用文章内的相关技术从事非法测试。由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。...
23HW-0Day(漏洞检测Tools)V1.4
工具简介为更好帮助师傅们进行安全自查检测,银遁安全团队编写了一款最新公开漏洞的检测工具该工具目前包含收录了最新公开的23个漏洞POC 或 EXP 2023/8/16 ...
开源与商业版洞态的区别,就像Chat GPT与GPT-4?
9月1日2021年“洞态IAST”开源2021年9月1日,火线安全正式将DevSecOps应用安全产品“洞态IAST”开源,这也是全球专业IAST领域的首个开源项目。5月18日2022年洞态IAST商...
用友漏洞检测 yonyou_check(7月12日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
泛微 E-cology XXE漏洞 附检测POC
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
9