Retire.js - 检测JavaScript依赖漏洞的安全工具

Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的Jav...

HackTools - 浏览器渗透测试扩展工具

crAPI - 存在漏洞的API项目

crAPI 模拟了一个汽车维修服务的B2C应用，采用微服务架构构建。用户可以通过Web界面进行注册、管理车辆、联系技师、购买配件以及在社区中互动。

theZoo - 恶意软件分析资源库

theZoo 是一个恶意软件分析资源库，收集了几乎所有版本的恶意软件包括（恶意软件源代码项目、二进制恶意软件程序）。需要分析病毒、恶意软件的朋友可以在项目中下载...

XSSpecter - Blind XSS 检测与管理工具

详细安装说明请参考(server/INSTALLATION.md)和(CLI/INSTALLATION.md)。

nuclei扫描漏洞实操及漏洞模版收集

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章...

AllForOne nuclei漏洞模版自动收集下载

AllForOne通过读取配置中收集到的nuclei漏洞模版后，git clone到本地保存。这样当收集到新增的nuclei模版资源，只需将链接添加到配置文件后...

CVE资源收集（持续更新）

https://github.com/fkie-cad/nvd-json-data-feeds

subfinder 子域名扫描实操

获得大量url列表后，我们就需要搜集该url的二级域名或者更深的子域名，subfinder可以配置shodan、virustotal、zoomeyeapi等帮我...

gau URL收集工具实操

gau，全称GetAllUrls。gau能够帮我们在做安全测试之前负责URL的信息收集。

httpx url存活检测实操

当我们收集到大量url后需要检测url是否存活，httpx能够帮我们批量检测url文件中的所有url存活情况，并将存活的url过滤保存到另外的文件中。

DeepseekScanner deepseek+python实现代码审计实战

DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件，然后依次将代...

funcspy Windows可执行文件静态分析工具分析

funcspy是一个专业的Windows可执行文件静态分析工具，专门用于检测PE文件中可能被恶意软件利用的API函数调用。系统通过解析PE文件结构，比对预定义的...

APKURLGrep自动化提取安卓apk URL工具分析

APKURLGrep是一个专门用于从安卓APK安装包中提URL的自动化工具。APKURLGrep通过反编译APK文件并分析其内容，能够有效识别应用中的API接口...

php代码审计实战-开源项目Materialized CMS漏洞检测

需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试，当然也可以自己从上面的链接下载。

php代码审计实战-开源项目FlatPress漏洞检测

1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析

php代码审计实战-开源项目Ascoos Framework 24 - Free Edition漏洞检测

1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析

deepseek+dify工作流实现代码审计

这次测试的提示词为“你是一个安全专家严格分析中的代码，检查其中是否存在安全漏洞，请详细分析” 当然这个提示词还是比较泛的，可以自己修改增加检测要求，检测结果输出...

blue_skull Windows勒索恶意软件分析

blue_skull是一个Windows平台的恶意锁定程序（Locker类型病毒），主要功能包括：

BotnetLinuxLizardSquard IRC僵尸网络系统分析

BotnetLinuxLizardSquard是一个典型的IRC僵尸网络系统，包含两部分组件：