Safelog4j 是一个基于仪器的安全工具,帮助团队发现、验证和解决 log4shell 漏洞,而无需扫描或升级。 Safelog4j 不依赖于版本号或文件名。相反,它检测应用程序以查找 lo...<
Log4-detector 是一个可以在任何应用程序中的文件系统上检测易受攻击的 Log4J 版本(CVE-2021-44228、CVE-2021-45046 等)的扫描程序。 甚至能够找到隐藏...<
log4j-finder 是一个 Python3 脚本,用于扫描文件系统以查找易受 Log4Shell ( CVE-2021-44228 & CVE-2021-45046) 攻击的 Log4j2...<
log4jScanner 是专门扫描 log4j 漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的 log4j Web 服务。 它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见...<
syft 是一个 CLI 工具和 Go 库,用于从容器镜像和文件系统生成软件物料清单(SBOM)。当与 grype 这样的扫描工具一起使用时,对漏洞的检测非常出色。 特性: 编目容器镜像和文件系...<
Vulscan 是一个将 nmap 增强为漏洞扫描器的模块。nmap 选项 -sV 启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。 漏洞数据库 目...<
Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础,可以对mysql、mssql、redis、mongo、postgres、ftp、ssh...<
Kubei 是一个灵活的 Kubernetes 运行时扫描程序,扫描工作节点和 Kubernetes 节点的图像,提供准确的漏洞评估 Kubei 是一个漏洞扫描和 CIS Docker 基准测试...<
ControlFlag 是一个自监督的特殊模式检测系统,它通过从开源存储库(在 GitHub 和其他版本控制系统上)挖掘这些模式来学习高级编程语言(如 C/C++)控制结构中出现的典型模式。然后...<
Deepfence ThreatMapper 是一个帮助用户监控和保护在云、Kubernetes、Docker 和 Fargate Serverless 中运行的应用程序的工具。 Deepfen...<
