results - 第 3 | CN-SEC 中文网

代码审计

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具，耗时且易于遗漏潜在问题。为了提升代码审计的效率，我引入了CodeQL和GPT的结合，利用CodeQ...

06月16日37 views评论

阅读全文

安全文章

新手上路之信息收集总结

点击蓝字关注我们域名信息根域名资产收集备案查询1.在ICP/IP地址/域名信息备案管理系统输入要查询的单位名称，即可查询所有备案网站资产。2.除此之外，还有一些备案查询网站。ICP备案查询--站长工具...

06月10日17 views评论

阅读全文

安全文章

CVE漏洞信息与poc链接爬取

前言之前业务上有个要求，对cve信息和漏洞利用脚本进行爬取，然后再检测目标机器Windows上是否缺少对应的补丁。在这个功能基础上我拓展成了爬取CVE漏洞信息和poc链接的脚本，爬取信息会存进数据...

05月21日18 views评论

阅读全文

多线程 AzureAD 自动登录 SSO 密码工具

多线程 AzureAD 自动登录 SSO 密码喷雾器。这是一个多线程工具，允许您在 AzureAD 上执行密码喷洒甚至用户枚举，滥用 Azure Active Directory 无缝...

05月17日安全工具16 views评论

阅读全文

代码审计

SpringBoot审计基础知识

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

05月14日18 views评论

阅读全文

安全工具

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

关于firebasefirebase是一款针对Firebase数据库的安全工具，该工具基于Python 3开发，可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...

05月13日14 views评论

阅读全文

HackBrowserData：全平台浏览器数据导出工具

04月24日安全工具54 views评论

阅读全文

安全文章

Bugbounty Automation 01——LFI自动化

在阅读了各类文章之后发现，其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本，但是原理和利用的工具都有所差异，因此决定自己动手实现。初步的设想是，依托于 redis 数据库的任务队列特性，自动化进...

04月14日20 views评论

阅读全文

安全工具

oss-fuzz-gen：一款基于LLM的模糊测试对象生成与评估框架

关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架，该工具可以帮助广大研究人员使用多种大语言模型（LLM）生成真实场景中的C/C++项目以执行模糊测试。...

03月07日44 views评论

阅读全文

安全闲碎

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装：Mac/Linux brew install opensca-cliWindows winget install o...

02月09日16 views评论

阅读全文

安全工具

一款可全平台运行的浏览器数据解密工具

FINANCE扫描二维码添加客服，获取更多学习资料工具介绍HackBrowserData是一个命令行工具，用于从浏览器解密和导出浏览器数据（密码、历史记录、cookie、书签、信用卡、下载历史记录、本...

02月02日33 views评论

阅读全文

安全工具

一款可全平台运行的导出浏览器数据解密工具

工具介绍HackBrowserData是一个命令行工具，用于从浏览器解密和导出浏览器数据（密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展）。它支持市场上最流行的浏览器，并在 ...

01月31日25 views评论

阅读全文

CodeQL结合GPT实现代码审计效率翻倍

新手上路之信息收集总结

CVE漏洞信息与poc链接爬取

多线程 AzureAD 自动登录 SSO 密码工具

SpringBoot审计基础知识

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

HackBrowserData：全平台浏览器数据导出工具

Bugbounty Automation 01——LFI自动化

oss-fuzz-gen：一款基于LLM的模糊测试对象生成与评估框架

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

一款可全平台运行的浏览器数据解密工具

一款可全平台运行的导出浏览器数据解密工具

在线咨询

微信