近期在学习SDL流程中的一些开源工具的使用,公司已有的源代码审计流程是 :自研前端扫描(入口) + Checkmarx(引擎)+JIRA(漏洞管理)的一套半自动提测流程,实现的效果是在项……
分类:安全工具
fastjson =< 1.2.51 反序列化漏洞实战复测
0x00:漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警,该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行,可导致直接获取服务器权限。前……
jar第三方组件Dependency-check依赖检查工具
0x00: 工具介绍 dependency-check是一款根据项目依赖来检查漏洞的白盒审计工具。他根据项目中的依赖库,搜集依赖的版本,厂商等信息,然后匹配NVD漏洞库,对比其中的CPE来确定……
OWASP ZAP 2.7.0 版本全球发布
0x01OWASP ZAP OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞……
AppScan9.0.3.5官方安装包+破解补丁
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常…
工具推荐:安卓安全评估测试利器
本文将针对主流移动平台(Android和iOS)的渗透测试工具按照类别整理出来,同时对每个工具进行了简短介绍并列出推荐指数,方便大家快速找到自己需要的工具,进一步提高渗透测试的工……
sqlmap参数小全
Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,