- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载4)
2 专业测试工具 2.1 CSRFTester CSRFTester是一款CSRF漏洞的测试工具。 此工具的测试原理如下:它使用代理抓取浏览器中访问过的连接以及表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果被测试的请求成功被网站服务器接受,则说明存在 当然此款工具也可以被用来进行CSRF攻击。本书介绍的CSRFTester版本为V1.0。 启动CSRFTester,在命令行总显示127.0.0.1:8008被使用,如39所示。 ? 案例4:电子商务登录功能CSRF测试 打开CSRFTester,设置浏览器代理为:127.0.0.1:8008,点击【Start Recording】按键,在浏览器页面输入电子商务登录页面的IP地址,
77910发布于 2019-12-12 - 来自专栏AI应用开发实践
langchain4j中的工具链
咱们继续来聊 langchain4j。 最近松哥和大伙聊的基本上都是大模型应用开发的入门知识,松哥这边后面会开始做集团的知识库,到时候再和大家分享一些项目中的实践经验。 二 两种方案 LangChain4j 中对于工具的调用提供了两种不同的抽象层次。 三 Low-Level 下面我们通过一个完整的天气查询案例,展示如何在 LangChain4j 中手动构造ToolSpecification并实现工具调用流程。 chatModel = ZhipuAiChatModel.builder() .apiKey(API_KEY) .model("glm-4" Double> batchGetTemperatures(List<String> cities) { ... } 4.5 VS REST API 维度 传统REST API LangChain4j
23910编辑于 2026-03-26 - 来自专栏Seebug漏洞平台
404星链计划 | 精选 10 个甲方开源安全工具
本期精选10个甲方开源安全工具 以下项目均收录于知道创宇404实验室星链计划 排名按Github star 01 dperf 作者:Benjamin 开发语言:C github star:3.2k https Python github star:1.3k https://github.com/chaitin/veinmind-tools veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集 08 murphysec 作者:墨菲安全 开发语言:Golang github star:988 https://github.com/murphysecurity/murphysec 墨菲安全专注于软件供应链安全 ,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。 10 Juggler 作者:C4o 开发语言:Golang github star:416 https://github.com/C4o/Juggler 一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环
65920编辑于 2023-08-21 - 来自专栏GPUS开发者
英伟达全栈工具链如何重构Groot机器人开发链路(4)
接之前内容: 英伟达全栈工具链如何重构Groot机器人开发链路(一) 英伟达全栈工具链如何重构Groot机器人开发链路(2) 英伟达全栈工具链如何重构Groot机器人开发链路(3) 如老黄所提及的, 此外,它还提供了传感器工具、合成数据生成管道以及可用的接口。 接下来,让我们更深入地探讨一些我们为你开源的工作流程,以便你尝试使用Nvidia的生态系统。
42500编辑于 2025-04-01 - 来自专栏全栈程序员必看
外链检测工具,反链友链检测工具
外链检测工具不仅可以对自己网站的外链进行检测,还可以用于对行业头部或竞争对手的网站外链情况进行检测。SEO外链的建设中,我们不仅需要为自身网站发布反链和建设友链。但盲目建设是不可取的。 外链检测工具只需输入我们的目标网站,就可以对网站自身的内链、外链进行抓取,一键导出本地,方便我们进行分析整理,通过对竞争对手或行业头部网站的链接分析,我们可以分门别类对链接进行细分。 通过对外链的分析,使得我们发布外链更有针对性和安全性。外链检测工具一键批量权重站发布外链留痕也是我们的一个SEO技巧。 因此,经过深思熟虑,我们决定采用外链检测工具SEO管理。我们坚信这一决定将帮助我们不断发展的业务更上一层楼。使用外链检测工具SEO管理也有很多好处。SEO团队完全沉浸在我们的品牌中。 外链检测工具SEO管理有助于保持一切一致。 外链建设和内链建设管理SEO的最大好处是有助于最大化我们的SEO投资价值,因为内部SEO团队可以与其他团队合作以提出创新的解决方案。更好地控制我们的努力。
2.9K30编辑于 2022-09-15 - 来自专栏编程使我快乐
Python工具链
# 为 python3.8 安装 pip3 curl https://bootstrap.pypa.io/get-pip.py | python3.8 # 安装 python开发包 CentOS系名为 python-devel yum install python-devel # Debian系名为 python-dev apt install python-dev
94310发布于 2020-11-10 - 来自专栏PM吃瓜(公众号)
heml 【工具链】
Helm是k8s的包管理工具,类似Linux系统常用的 apt、yum等包管理工具。 使用helm可以简化k8s应用部署 Helm概述 Helm 是一个 Kubernetes 的包管理工具,类似 Linux 的包管理器,如RedHat系的yum、Debian的apt,可以很方便的将之前打包好的 4、 使用 JSONSchema 验证 chart values。 Helm 有3个重要概念: 1、helm:一个命令行客户端工具,主要用于 Kubernetes 应用 chart 的创建、 打包、 发布和管理。 的名称和Chart结构,Values信息传递给Tiller Tiller生成Release并更新指定名称的Release的History Tiller将Release发送给Kubernetes运行 4.
1.2K10编辑于 2023-03-02 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38520编辑于 2022-03-16 - 来自专栏LoRexxar's Blog
区块链安全罪与罚 -- 浅谈区块链与安全发展史
今天正好赶上内部分享,也就炒个冷饭,这是我在内部分享的一个PPT,因为内容偏简单,算是一个区块链的科普文章,所以觉得发出来也不错,为了面向新手,其中很多内容做了删减,毕竟已经不从事区块链安全研究很多年了
1.6K20编辑于 2023-02-21 - 来自专栏PM吃瓜(公众号)
BMC Remedy ITIL工具 | 工具链
BMC Remedy IT Service Management是第一个经 Pink Elephant 的 Pink Verify 程序认证符合 ITIL 兼容性最低功能要求的服务台方案。
1.3K11编辑于 2023-03-02 - 来自专栏Seebug漏洞平台
404星链计划 | 新加载4个开源安全项目 点击查看
文末抽奖 关于404星链计划 「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划 2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。 上一期我们收录了3个安全团队的项目,分别是:Antenna、murphysec、appshark(详情请点击:新收录3个安全团队的开源工具!速看!)。新项目收获了诸多好评! 本期我们又收集到4个优质项目,一起来看看吧! US 如果你的安全开源项目有意加入404星链计划,请在星链计划 Github 主页的 issue 提交项目申请: https://github.com/knownsec/404StarLink/issues
73920编辑于 2023-01-05 AI驱动智能渗透测试:腾讯云安全Agent框架赋能高效攻防实践
部署Multi-Agent框架与Programmatic安全工具链 腾讯云安全提供AI驱动智能渗透测试方案,核心架构基于Multi-Agent Framework与Programming-not-Prompting )、SSTI Agent等专业模块,通过Shared Memory共享上下文、Out-of-Context Memory隔离异常状态; 技术工具链:集成LLM-based Fuzzing(基于页面差异评估 提交有效载荷; 结果:记忆系统记录{'id': '2', 'text': 'Can use tools to complete the challenge', 'event': 'ADD'},验证工具链可行性 技术确定性:腾讯云安全Agent的核心优势 选择腾讯云的核心依据在于技术领先性与实战验证: 技术架构:全球首个融合DSPy编程范式(Anthropic工程实践)、MCP接口(代码化工具调用)、Multi-Agent 协同的智能渗透框架,通过Programmatic Tool Calling Flow实现“规划-执行-评估”闭环; 独家能力:云鼎实验室主导研发,集成Xray初始种子生成(xss_scan/xss_bruteforce
36520编辑于 2026-04-06- 来自专栏kali blog
网络共享安全扫描工具 enum4linux 使用教程
Enum4linux是一个用于枚举来自Windows和Samba系统的信息的工具。 工具特性 RID循环(当Windows 2000上的RestrictAnonymous设置为1时) 用户列表(当Windows 2000上的RestrictAnonymous设置为0时) 组成员信息列表 通常自动找到) -n 做一个nmblookup(类似于nbtstat) -v 详细输出,显示正在运行的完整命令(net,rpcclient等) 牛刀小试 常规扫描 enum4linux -v 192.168.123.1 列出用户名 enum4linux -U 192.168.123.1 列出Windows共享,再次您还可以指定用户名和密码-u-p enum4linux -S 192.168.123.1
27410编辑于 2025-11-17 - 来自专栏区块链交易系统
黑客频频攻击区块链安全软肋,如何保证区块链的安全?
黑客频频攻击区块链安全软肋,如何保证区块链的安全? 区块链软件漏洞造成的安全问题不少见,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被攻击,各种安全事件层出不穷。 区块链目前面临的主要问题有共识过程的中心化、智能合约代码漏洞、算法漏洞、系统实现代码漏洞等,因此,需要从实践和技术研究方面形成区块链安全要求,形成一个安全要求作为检测、开发、应用的指导标准。 二、想法误区 直接采购一套成熟的系统源码或是解决方案,简单粗暴,但却不一定实用,这样一来没有规划,系统工具没有能发挥最大价值;二来在没有系统安全检测之前,现成源码有可能已经是黑客经常出入的地方,哪里有漏洞熟悉得不得了 三、如何保证区块链的安全 作为个人用户,保护自身从操作习惯开始: 1.保管好您的私钥 2.采用多重安全身份验证 3.保管好自己的账号密码 4.不要轻信陌生人网上打款交易 作为企业也需要注重操作习惯,还需要注重企业的责任感 :为了保证区块链系统安全,从战略层面、一个企业或者组织的网络安全风险管理的角度出发,构建识别、保护、检测、响应和恢复等安全知识普及,预防、阻断风险和威胁。
1.5K10发布于 2018-10-22 - 来自专栏PM吃瓜(公众号)
yml文件 【工具链】
YAML 的意思其实是:"Yet Another Markup Language"(仍是一种置标语言)的缩写。
1.2K20编辑于 2023-03-02 - 来自专栏全栈程序员必看
死链检查工具
一:Check My Links Check My Links是一种浏览器工具,可以直接安装在谷歌浏览器上,安装完毕,打开相应网站,只要点击开启按钮,Check My Links就会自动检测网页上的所有链接 Checker Free Broken Link Checker同Check My Links相比,优势在于只需要在Free Broken Link Checker输入网站首页链接,它就能将你网站的所有死链检查出来 家教网 第三种,Citation Labs’ Broken Link Finder 比前两种更加强大的死链分析工具! 它首先会根据你输入的关键词查找相关网站,然后从这些网站中查找死链),当然,如此强大的工具是需要付费的。 工具链接:https://www.brokenlinkbuilding.com/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155008.html原文链接:https
2K20编辑于 2022-09-06 - 来自专栏OpenFPGA
FPGA开源工具链
本工具链搭建环境基于虚拟机Ubuntu 18.04 更换更新下载源 Ubuntu 12.04 (LTS)代号为precise。 Ubuntu 14.04 (LTS)代号为trusty。 安装依赖环境 在网站(http://www.clifford.at/icestorm/)查看开源工具所依赖的环境,命令如下: sudo apt-get install build-essential clang 公众号:OpenFPGA 后台回复:虚拟机 就能得到最新链接 流水灯示例 使用开源工具链和其他EDA软件没有太大区别,下面说下我使用过程的步骤: 1、使用文本编译器编辑编辑Verilog文件,本人习惯用 set_io -nowarn P1A2 2 set_io -nowarn P1A3 47 set_io -nowarn P1A4 45 set_io -nowarn 4、下载文件到FPGA 将上面.bin文件 通过iceprog run_led.bin命令就可以直接下载到目标器件里运行。 对于iverilog仿真器的应用,下一次再更新吧。
2K20发布于 2020-07-28 - 来自专栏FreeBuf
区块链安全技术总结
0x00 前言 区块链的安全需求越来越多,下面就将这些需求一一拆分,看看区块链安全需求到底是个什么样子。 0x01 拆分 目前针对安全服务行业的区块链安全需求,更多的是基于其上层应用(红色箭头指向)比如数字货币交易平台、移动数字货币钱包、DAPP等 ? 修复: 使用transfer() 进行安全的转币操作,当发送失败时会自动回滚状态,该函数调用没有返回值。 4. 智能合约审计工具 https://github.com/melonproject/oyente https://github.com/trailofbits/manticore https://github.com 密钥与密钥参与运算过程都在硬件当中; 4. 密钥导入导出过程全在硬件中实现; 密钥恢复与备份; 主要关注加密货币,私钥通过助记符来协助恢复, 助记符的安全是关键。
2.5K41发布于 2018-07-31 - 来自专栏我的网安魔法之旅
Java安全之URLDNS链
前言 芜湖,Java 安全终于开篇辣,学习了这个然后学 CommonCollections 一系列利用链。 URLDNS 链是 ysoserial 工具中一个利用链的名字,而ysoserial是一款堪称 Java 反序列化神器的用于生成利用不安全的 Java 对象反序列化的payload 的工具。 URLDNS 链的利用不限制 JDK 版本,并且使用 Java 内置类而对第三方依赖没有要求,因此常用于检测是否存在 Java 反序列化漏洞。 要解决这个问题就得用上反射的知识了,学习反射的时候有一个setAccessible方法可以禁止访问安全检查,这里可以利用它绕过 Java 语言访问控制检查 POC链 import java.io.FileInputStream Field hashCode = Class.forName("java.net.URL").getDeclaredField("hashCode"); // 禁止访问安全检查
49120编辑于 2023-05-16 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
40610编辑于 2024-03-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号