自动化检测 | CN-SEC 中文网

安全工具

InfiltrateX 自动化越权扫描工具

工具介绍一个好用的越权扫描工具，越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。下载地址 https://github.com/Ed1s0nZ/In...

04月06日10 views评论

阅读全文

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日45 views评论

阅读全文

安全工具

InfiltrateX：越权扫描工具

工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 SQL ...

03月03日70 views评论

阅读全文

安全新闻

银狐肆虐，小白该如何防范，如何自动化狩猎钓鱼站点-文末附自动化检测程序

简介2024年11月，国家计算机病毒应急处置中心发布了一份报告，名为《关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告》，该报告阐述了银狐病毒的案例，感染迹象以及防范措施，但是...

01月19日15 views评论

阅读全文

安全工具

Linux应急响应工具 - LER

01 项目地址https://github.com/l1uty/LER02 项目介绍针对Rootkit自动化检测：rootkitcheck使用方法： chmod +x rootkitcheck.sh ...

01月02日18 views评论

阅读全文

安全工具

自动化越权扫描工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月09日35 views评论

阅读全文

安全工具

一个好用的越权扫描工具

01 工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 S...

11月28日110 views评论

阅读全文

安全新闻

sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践

1引言在网络安全攻防对抗中，攻击者经常通过在系统关键组件中植入后门程序，来获取持久的访问权限。sshd (SSH daemon) 作为管理远程登录的核心服务，是攻击者常用的目标之一。攻击者通过修改或者...

11月12日44 views评论

阅读全文

安全工具

一款Burpsuite自动化检测越权未授权漏洞插件(更新至2024.8)|漏洞探测

0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。其主要功能...

11月09日59 views评论

阅读全文

代码审计

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日44 views评论

阅读全文

安全工具

一款Burpsuite自动化检测越权未授权漏洞插件

0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。其主要功...

09月25日134 views评论

阅读全文

企业安全

货拉拉在逻辑漏洞自动化检测的实践

一、背景逻辑漏洞包含：未授权漏洞：未经授权的用户或攻击者可以绕过正常的身份验证、访问或执行未经授权的操作。垂直越权漏洞：允许用户或攻击者在系统或应用程序中获取比其授权权限更高的权限级别。水平越权漏洞：...

09月13日91 views评论

阅读全文

InfiltrateX 自动化越权扫描工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

InfiltrateX：越权扫描工具

银狐肆虐，小白该如何防范，如何自动化狩猎钓鱼站点-文末附自动化检测程序

Linux应急响应工具 - LER

自动化越权扫描工具

一个好用的越权扫描工具

sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践

一款Burpsuite自动化检测越权未授权漏洞插件(更新至2024.8)|漏洞探测

代码审计-漏洞自动化检测思考

一款Burpsuite自动化检测越权未授权漏洞插件

货拉拉在逻辑漏洞自动化检测的实践

在线咨询

微信