关注我们

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

  • ModSecurity 开源WAF简介

    ModSecurity 开源WAF简介

    1 ModSecurity 简介ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功...

    Lzers 安全工具 2018.12.17 17158
  • 子域名监控概况+思路+监测源码与环境搭建

    子域名监控概况+思路+监测源码与环境搭建

    子域名监控域名监控概括子域名收集这个路子真的是被玩烂了,花样百出、工具没有八百也有一千,无非是爆破、爬、调用搜索引擎之类,有资源的大厂有自己的dns库,但是这些在我眼里真的都很low。为什么说很low,因为在职业刷src或者apt攻击者的角...

    安云 安全工具 2018.12.15 37371
  • pytbull - 入侵检测/预防系统(IDS / IPS)测试框架

    pytbull - 入侵检测/预防系统(IDS / IPS)测试框架

    pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / IPS的检测和阻止功能,比较IDS / IPS,比较配置修改和检查/验证配置。该框...

    M4st 安全工具 2018.12.15 27098
  • PenTBox - 开源安全套件

    PenTBox - 开源安全套件

    PenTBox是一个开源安全套件,包含许多面向网络和系统的安全性和稳定性测试工具。它是用Ruby编写的,面向GNU / Linux系统,但与Windows,MacOS以及Ruby工作的所有其他系统(应用程序内部提供Ruby可执行文件)兼容。...

    M4st 安全工具 2018.12.15 25615
  • Easypanel 破坏者

    Easypanel 破坏者

    Easypanel破坏者,通过Easypanel安全码获取所有主机信息并管理.目前已支持修改密码、开启/暂停主机、删除主机.市面上所有基于KangLeEasypanel所搭建的服务器面板均可Ban.如图:工具地址:ep.heibai.org...

    Lzers 安全工具 2018.12.12 48651
  • Linux CC压力测试小程序

    Linux CC压力测试小程序

    提醒本程序针对使用者对非他人(自己)的站点进行压力测试,达到防御CC攻击为目的,请勿恶意使用!wget命令下载已经屏蔽境外服务器IP段,禁止使用境外服务器进行下载,如涉及非法使用,本站将提供下载日志!使用方法下载webbench-1.5.t...

    安云 安全工具 2018.12.12 47523
  • weblogic漏洞扫描工具 反序列化漏洞扫描工具

    weblogic漏洞扫描工具 反序列化漏洞扫描工具

    weblogic 漏洞扫描工具 妄想试图weblogic一把梭目前检测的功能 console 页面探测 & 弱口令扫描 uuid页面的SSRF CVE-2017-10271 wls-wsat页...

    M4st 安全工具 2018.12.08 57979
  • SVN源代码泄露利用工具 SvnExploit升级版

    SVN源代码泄露利用工具 SvnExploit升级版

    SVN源代码泄露利用工具   可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN...

    才不是什么黑客 安全工具 2018.12.06 44117
  • 如何像黑客一样聊天 Mojo-Webqq

    如何像黑客一样聊天 Mojo-Webqq

    电影里的黑客们聊天不想我们生活中的一样,用QQ、微信的客户端,都是通过命令行来进行聊天交流的,大概是为了提升逼格吧。今天发现一个有趣的项目:使用mojoqq来实现命令行QQ目标版本是:Mojo-Webqq v2.1.4项目地址:https:...

    Lzers 安全工具 2018.12.03 58351
  • 自建谷歌搜索工具

    自建谷歌搜索工具

    之前使用谷歌查资料都是利用VPN工具去使用,但是这种方法目前在大环境下受到诸多限制,我们不得不考虑寻找替代品,所以还不如自己搭建自己用安全可靠,美滋滋.工具简介名称:zmirror一个http反向代理,旨在自动和完全镜像一个网站(如谷歌),...

    Lzers 安全工具 2018.11.29 41279