关于RoninRonin是一款免费的开源Ruby工具包,旨在用于安全研究和开发。Ronin 包含许多不同的CLI 命令和 Ruby 库,可用于执行各种安全任务,例如编码/解码数据、…
前言端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度,这是网络攻…
近日,被称为国际顶级的信息安全会议 BlackHat USA 2024 在美国拉斯维加斯召开。来自字节跳动云安全团队的开源系统 vArmor 入选 Blackhat Arsenal…
CodeQL 简介通常认为,CodeQL 是一个开源的代码分析平台或者说漏洞扫描工具,其通过介入代码编译过程(编译型语言)或者进行静态程序分析(解释型语言)来获取程序代码的语义信息…
使用C#编程语言开发一个个人专用的APP信息和壳查询工具,首先展示一个已经完成的作品供大家参考。具体功能如下:查看包名称查看APK版本查看Target SDK版本查看Min SDK…
背景与意义背景开源软件的兴起与普及:开源软件(Open Source Software, OSS)指的是其源代码被公开发布,允许任何人自由使用、修改和分发的软件。这种开放和协作的开…
CVE Prioritizer 是一款评估漏洞修复优先级的开源工具。它集成了 CVSS、EPSS 和 CISA KEV 的数据,根据漏洞被利用的可能性以及漏洞危害程度判断漏洞修复优…
概述ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。cvem…
关于SmuggleFuzzSmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供…