背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具,耗时且易于遗漏潜在问题。为了提升代码审计的效率,我引入了CodeQL和GPT的结合,利用CodeQ...
新手上路之信息收集总结
点击蓝字关注我们域名信息根域名资产收集备案查询1.在ICP/IP地址/域名信息备案管理系统输入要查询的单位名称,即可查询所有备案网站资产。2.除此之外,还有一些备案查询网站。ICP备案查询--站长工具...
CVE漏洞信息与poc链接爬取
前言 之前业务上有个要求,对cve信息和漏洞利用脚本进行爬取,然后再检测目标机器Windows上是否缺少对应的补丁。 在这个功能基础上我拓展成了爬取CVE漏洞信息和poc链接的脚本,爬取信息会存进数据...
多线程 AzureAD 自动登录 SSO 密码工具
多线程 AzureAD 自动登录 SSO 密码喷雾器。 这是一个多线程工具,允许您在 AzureAD 上执行密码喷洒甚至用户枚举,滥用 Azure Active Directory 无缝...
SpringBoot审计基础知识
免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
关于firebasefirebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...
HackBrowserData:全平台浏览器数据导出工具
HackBrowserData HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流...
Bugbounty Automation 01——LFI自动化
在阅读了各类文章之后发现,其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本,但是原理和利用的工具都有所差异,因此决定自己动手实现。 初步的设想是,依托于 redis 数据库的任务队列特性,自动化进...
oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。...
技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理
插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装:Mac/Linux brew install opensca-cliWindows winget install o...
一款可全平台运行的浏览器数据解密工具
FINANCE扫描二维码添加客服,获取更多学习资料工具介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本...
一款可全平台运行的导出浏览器数据解密工具
工具介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,并在 ...
5