Dependency-Check 是一个软件组成分析(SCA)工具,它试图检测项目的依赖关系中包含的公开披露的漏洞。它通过确定一个给定的依赖关系是否有一个通用平台枚举(CPE)标识符来实现这一目...<
Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。 特性: 通过在项目上运行snyk test来发现已知的漏洞,无论是作为一次性...<
DongTai-agent-java 是洞态IAST 针对 Java 应用开发的数据采集端。在添加 iast-agent 代理的 Java 应用中,通过改写类字节码的方式采集所需数据,然后将数据...<
DongTai(洞态IAST)是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)、第三方组...<
SecurityPoc是一款基于Pocsuite3开发的POC插件扫描器,遵循高内聚、低耦合、轻量级poc管理工具,集成等保基线检测,应急响应,使用django做框架,web采用layui 等界...<
DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。 核心功能 ...<
RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。 功能优势 等...<
Tsunami 是具有可扩展插件系统的通用网络安全扫描程序,可用于 high confidence 地检测高严重性漏洞。 Tsunami 严重依赖其插件系统来提供基本的扫描功能。目前,Tsuna...<
BBScan,漏洞扫描器,用于在短时间内以最少的规则扫描大量目标。 BBScan 用于渗透测试前期,快速地对大量目标进行扫描,发现信息泄露等常见漏洞,找到可能的突破入口。它的特点是快速,规则配置...<
Osmedeus 是用于侦察和漏洞扫描的全自动安全工具,可以自动运行工具集,以便针对目标进行侦察和漏洞扫描。 特点: 子域名扫描 子域名接管扫描 对目标截图 Web 技术检测 IP Discov...<
