代码安全

Ropdump:针对二进制可执行文件的安全检测工具

关于RopdumpRopdump是一款针对二进制可执行文件的安全检测工具,该工具基于纯Python开发,是一个命令行工具,旨在帮助广大研究人员检测和分析二进制可执行文件中潜在的RO…

如何使用Extrude分析和检测二进制源码中的安全问题

关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具,该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extr…

代码审计:python代码审计汇总(持续更新中)

后续有时间会持续更新补充,当前整理为一些重点漏洞的,如下:命令注入、代码注入、不安全的反序列化、sql注入、任意文件下载、文件上传(文件操作)、XXE、SSRF、XSS、直接重定向…

sonarqube使用指北(三)-编写代码进行自动化扫描

一、引言上一篇文章之后 我们应该已经成功完成的配置了扫描环境并执行了一次基本的本地扫描,但是之前的手动扫描需要我们每一次都手动切换到代码目标并手动执行扫描命令,效率很低。在代码库较…

Fake-SMS恶意软件混淆分析——低代码的时代来了

写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比…

BST:一款功能强大的二进制字符串代码格式转换工具

关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。…

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

关于CsWhispersCsWhispers是一款针对C#编程项目的源代码生成工具,该工具基于C#开发,并且完全开源,可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接…

Bugsy:一款功能强大的代码安全漏洞自动化修复工具

关于BugsyBugsy是一款功能强大的代码安全漏洞自动化修复工具,该工具本质上是一个命令行接口工具,可以帮助广大研究人员以自动化的形式修复代码中的安全漏洞。Bugsy是Mobb(…