0x01 laoyue介绍 laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息,发现安全问题进行自动推送到钉钉。 0x02 效果展示 定期自动新增暴露面资产推送如图...
溯源工具总结
HW中蓝队人员一方面需要耗费大量时间和精力去溯源攻击者身份信息,另一方面还要对攻击源进行反制工作。除此之外还要掌握恶意文件分析,应急响应技能。目前防守方已经开始主动出击,惯用手段有部署蜜罐、部署仿真钓...
xray使用入门
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿简介长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读...
XSS漏洞检测和利用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。...
柏林洪堡大学 | 基于深度学习的Python代码漏洞检测 (IST 2022)
1 论文信息论文题目:VUDENC: Vulnerability Detection with Deep Learning on a Natural Codebase for Python论文作者:L...
交互式应用安全测试(IAST)
DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件...
Qizhi科技堡垒机后台命令执行漏洞检测
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
F5-BIG-IP-RCE漏洞检测脚本
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
IAST百科全书第1期:啥是IAST?
什么是IAST?IAST全称Interactive Application Security Testing,交互式应用程序安全测试,一般也叫灰盒,是一种在应用和API中自动化识别和诊断软件漏洞的应用...
New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…(附下载)
工具简介 迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8...
【工具更新】xray1.9.8_windows
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 工具介绍 xray扫描器 ray社区是长亭科技推出的免费白帽子工具平 台,目前社区有ray漏洞...
SySeVR:使用深度学习的漏洞检测框架
9