- 综合排序
- 最热优先
- 最新优先
- 来自专栏Seebug漏洞平台
404星链计划 | 精选 10 个甲方开源安全工具
本期精选10个甲方开源安全工具 以下项目均收录于知道创宇404实验室星链计划 排名按Github star 01 dperf 作者:Benjamin 开发语言:C github star:3.2k https Python github star:1.3k https://github.com/chaitin/veinmind-tools veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集 appshark 作者:字节跳动 开发语言:Kotlin github star:1.2k https://github.com/bytedance/appshark Appshark 是一个针对安卓的静态分析工具 08 murphysec 作者:墨菲安全 开发语言:Golang github star:988 https://github.com/murphysecurity/murphysec 墨菲安全专注于软件供应链安全 ,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
65820编辑于 2023-08-21 - 来自专栏全栈程序员必看
外链检测工具,反链友链检测工具
外链检测工具不仅可以对自己网站的外链进行检测,还可以用于对行业头部或竞争对手的网站外链情况进行检测。SEO外链的建设中,我们不仅需要为自身网站发布反链和建设友链。但盲目建设是不可取的。 外链检测工具只需输入我们的目标网站,就可以对网站自身的内链、外链进行抓取,一键导出本地,方便我们进行分析整理,通过对竞争对手或行业头部网站的链接分析,我们可以分门别类对链接进行细分。 通过对外链的分析,使得我们发布外链更有针对性和安全性。外链检测工具一键批量权重站发布外链留痕也是我们的一个SEO技巧。 因此,经过深思熟虑,我们决定采用外链检测工具SEO管理。我们坚信这一决定将帮助我们不断发展的业务更上一层楼。使用外链检测工具SEO管理也有很多好处。SEO团队完全沉浸在我们的品牌中。 外链检测工具SEO管理有助于保持一切一致。 外链建设和内链建设管理SEO的最大好处是有助于最大化我们的SEO投资价值,因为内部SEO团队可以与其他团队合作以提出创新的解决方案。更好地控制我们的努力。
2.9K30编辑于 2022-09-15 - 来自专栏编程使我快乐
Python工具链
# 为 python3.8 安装 pip3 curl https://bootstrap.pypa.io/get-pip.py | python3.8 # 安装 python开发包 CentOS系名为 python-devel yum install python-devel # Debian系名为 python-dev apt install python-dev
94310发布于 2020-11-10 - 来自专栏PM吃瓜(公众号)
heml 【工具链】
Helm是k8s的包管理工具,类似Linux系统常用的 apt、yum等包管理工具。 使用helm可以简化k8s应用部署 Helm概述 Helm 是一个 Kubernetes 的包管理工具,类似 Linux 的包管理器,如RedHat系的yum、Debian的apt,可以很方便的将之前打包好的 Helm 有3个重要概念: 1、helm:一个命令行客户端工具,主要用于 Kubernetes 应用 chart 的创建、 打包、 发布和管理。
1.2K10编辑于 2023-03-02 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38420编辑于 2022-03-16 - 来自专栏LoRexxar's Blog
区块链安全罪与罚 -- 浅谈区块链与安全发展史
今天正好赶上内部分享,也就炒个冷饭,这是我在内部分享的一个PPT,因为内容偏简单,算是一个区块链的科普文章,所以觉得发出来也不错,为了面向新手,其中很多内容做了删减,毕竟已经不从事区块链安全研究很多年了
1.6K20编辑于 2023-02-21 - 来自专栏PM吃瓜(公众号)
BMC Remedy ITIL工具 | 工具链
BMC Remedy IT Service Management是第一个经 Pink Elephant 的 Pink Verify 程序认证符合 ITIL 兼容性最低功能要求的服务台方案。
1.3K11编辑于 2023-03-02 AI驱动智能渗透测试:腾讯云安全Agent框架赋能高效攻防实践
部署Multi-Agent框架与Programmatic安全工具链 腾讯云安全提供AI驱动智能渗透测试方案,核心架构基于Multi-Agent Framework与Programming-not-Prompting )、SSTI Agent等专业模块,通过Shared Memory共享上下文、Out-of-Context Memory隔离异常状态; 技术工具链:集成LLM-based Fuzzing(基于页面差异评估 提交有效载荷; 结果:记忆系统记录{'id': '2', 'text': 'Can use tools to complete the challenge', 'event': 'ADD'},验证工具链可行性 技术确定性:腾讯云安全Agent的核心优势 选择腾讯云的核心依据在于技术领先性与实战验证: 技术架构:全球首个融合DSPy编程范式(Anthropic工程实践)、MCP接口(代码化工具调用)、Multi-Agent 协同的智能渗透框架,通过Programmatic Tool Calling Flow实现“规划-执行-评估”闭环; 独家能力:云鼎实验室主导研发,集成Xray初始种子生成(xss_scan/xss_bruteforce
35820编辑于 2026-04-06- 来自专栏区块链交易系统
黑客频频攻击区块链安全软肋,如何保证区块链的安全?
黑客频频攻击区块链安全软肋,如何保证区块链的安全? 区块链软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。 在区块链火热行情下,盗币事件的频繁发生,被盗金额巨大,引起人们对系统安全的担忧。 102518469.jpg 一、那么,黑客攻击为什么能屡屡得手?系统安全究竟存在哪些隐患?一起来看一下! 1. 区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,因此,需要从实践和技术研究方面形成区块链安全要求,形成一个安全要求作为检测、开发、应用的指导标准。 二、想法误区 直接采购一套成熟的系统源码或是解决方案,简单粗暴,但却不一定实用,这样一来没有规划,系统工具没有能发挥最大价值;二来在没有系统安全检测之前,现成源码有可能已经是黑客经常出入的地方,哪里有漏洞熟悉得不得了 :为了保证区块链系统安全,从战略层面、一个企业或者组织的网络安全风险管理的角度出发,构建识别、保护、检测、响应和恢复等安全知识普及,预防、阻断风险和威胁。
1.5K10发布于 2018-10-22 - 来自专栏PM吃瓜(公众号)
yml文件 【工具链】
YAML 的意思其实是:"Yet Another Markup Language"(仍是一种置标语言)的缩写。
1.2K20编辑于 2023-03-02 - 来自专栏全栈程序员必看
死链检查工具
一:Check My Links Check My Links是一种浏览器工具,可以直接安装在谷歌浏览器上,安装完毕,打开相应网站,只要点击开启按钮,Check My Links就会自动检测网页上的所有链接 Checker Free Broken Link Checker同Check My Links相比,优势在于只需要在Free Broken Link Checker输入网站首页链接,它就能将你网站的所有死链检查出来 家教网 第三种,Citation Labs’ Broken Link Finder 比前两种更加强大的死链分析工具! 它首先会根据你输入的关键词查找相关网站,然后从这些网站中查找死链),当然,如此强大的工具是需要付费的。 工具链接:https://www.brokenlinkbuilding.com/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155008.html原文链接:https
2K20编辑于 2022-09-06 - 来自专栏OpenFPGA
FPGA开源工具链
本工具链搭建环境基于虚拟机Ubuntu 18.04 更换更新下载源 Ubuntu 12.04 (LTS)代号为precise。 Ubuntu 14.04 (LTS)代号为trusty。 安装依赖环境 在网站(http://www.clifford.at/icestorm/)查看开源工具所依赖的环境,命令如下: sudo apt-get install build-essential clang 公众号:OpenFPGA 后台回复:虚拟机 就能得到最新链接 流水灯示例 使用开源工具链和其他EDA软件没有太大区别,下面说下我使用过程的步骤: 1、使用文本编译器编辑编辑Verilog文件,本人习惯用
2K20发布于 2020-07-28 - 来自专栏我的网安魔法之旅
Java安全之URLDNS链
前言 芜湖,Java 安全终于开篇辣,学习了这个然后学 CommonCollections 一系列利用链。 URLDNS 链是 ysoserial 工具中一个利用链的名字,而ysoserial是一款堪称 Java 反序列化神器的用于生成利用不安全的 Java 对象反序列化的payload 的工具。 URLDNS 链的利用不限制 JDK 版本,并且使用 Java 内置类而对第三方依赖没有要求,因此常用于检测是否存在 Java 反序列化漏洞。 要解决这个问题就得用上反射的知识了,学习反射的时候有一个setAccessible方法可以禁止访问安全检查,这里可以利用它绕过 Java 语言访问控制检查 POC链 import java.io.FileInputStream Field hashCode = Class.forName("java.net.URL").getDeclaredField("hashCode"); // 禁止访问安全检查
49120编辑于 2023-05-16 - 来自专栏FreeBuf
区块链安全技术总结
0x00 前言 区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 0x01 拆分 目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)比如数字货币交易平台、移动数字货币钱包、DAPP等 ? 修复: 使用SafeMath的安全方法,进行数值的安全处理。 6. 伪随机性-随机数的生成过程可预测 风险: 合约中的存储数据都能在链上查询分析得到。 智能合约审计工具 https://github.com/melonproject/oyente https://github.com/trailofbits/manticore https://github.com 审计步骤 面谈开发者->评审.sol文件->编译->分析代码流->运行oyente->运行Manticore->运行MAIAN->手工复审 0x06区块链源头-密码学与密钥安全 区块链为什么有那么大的魔力
2.5K41发布于 2018-07-31 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
40410编辑于 2024-03-28 - 来自专栏我的网安魔法之旅
Java安全之CommonsBeanUtils链
以 Utils 结尾,一般这都是一个工具类/集。 JavaBean是一种特定的Java类,它遵循一定的规范和格式,以便于被其他程序使用和操作。 在CC3动态加载类利用链有符合这个条件的方法getOutputProperties()可以调用到newTransformer()方法,最终加载字节码实现命令执行 public synchronized OK,至于如何调用这个compare()方法,就可以参考cc2的调用链 PriorityQueue.readObject -> PriorityQueue.siftUpUsingComparator - > BeanComparator.compare 这样整个链子就通了 编写PoC链 调用链如下 PriorityQueue.readObject -> PriorityQueue.siftUpUsingComparator comparator, "property", "outputProperties"); setFieldValue(queue, "queue", new Object[]{obj, obj}); 完整PoC链
51170编辑于 2023-05-16 - 来自专栏糖果的实验室
新工具介绍:OpenResty Demo 工具链
我刚用 OpenResty Demo 工具链从一个极简单的剧本文件,自动生成了一个短视频,上传到 B 站了:《OpenResty 实现的“你好世界”HTTP示例》。 从同样的剧本文件,OpenResty Demo 工具链也能自动生成图文并茂的文字版教程,我刚发表在我们的官方博客网站上面了。 工具链此时生成的是 markdown 文件。 这个 OpenResty Demo 工具链产品也只会提供给我们 OpenResty Inc. 公司的商业客户了哈。 我们会继续免费分享工具链生成的更多视频和文章。
1K30发布于 2020-11-20 - 来自专栏乱码三千
GCC工具链都包含哪些工具
后来随着功能的扩展,支持的语言种类越来越多 ,故更名为GCC(GNU Compiler Collection,GNU编译器套件) 因此 GCC既可以指代C编译器,也可以指代GNU编译套件 其套件囊括了许多子工具 C 预处理器 as: 汇编器 ld: 连接器 objcopy: 目标文件翻译器,用于从连接器输出中创建一个ROM 映像 objdump: 目标文件阅读器, 用于反汇编目标文件 make: make 工具 gdb: 源代码调试器 GCC工具链 一个程序从代码编译到机器执行,中间需要经历很多步骤,比如从预编译,编译,到汇编和连接, 这一系列环环相扣过程中涉及到的GNU工具集,称之为GCC工具链 在windows 平台中,我们有许多的图形化IDE可以选择,一般编译工具链都集成进了软件内部,无需开发者关心,但是在Linux平台,基本以命令行的方式进行操作,那么对于开发者来说,需要了解每个工具的作用和具体使用方法
2K50发布于 2021-08-24 - 来自专栏PM吃瓜(公众号)
Grafana 可视化工具 | 工具链
Grafana是一款开源的数据可视化产品,支持prometheus等多种数据源,界面效果炫丽,操作方便灵活,支持大屏展示模式。可以通过将采集的数据查询然后可视化的展示,并及时通知。
1.6K10编辑于 2023-03-02 - 来自专栏帆说区块链
【区块链安全】-“区块链典型攻击、安全性分析 DDOS sybil eclipse”
安全风险分析 PICK OF THE WEEK 1、共识机制挑战:区块链中的共识算法能否实现真正的安全,需要更严格的证明和时间的验证。 而且区块链上包含账户安全的私钥是否容易窃取仍待更进一步探索。 2、51%攻击: 控制节点中绝大多数计算资源,就能重改公有账本,这被称为51%攻击。 区块链网络攻击方式 PICK OF THE WEEK 目前对区块链网络安全威胁最大的3种攻击方式:Sybil攻击、Eclipse攻击和DDoS攻击。 1. 常用的攻击工具包括:Trinoo、TFN、TFN2K、Stacheldraht等。由于各种条件限制,攻击的第一步成为制约DDoS攻击规模和效果的关键。 也就是说,这类节点在本地保存了一个完整的区块链网络,在其上可进行任何查询、交易的验证与广播,正因为有这样的节点存在,更加使得去中心化成为了可能,同时使得区块链网络更加安全。
2K30编辑于 2022-04-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号