BrakemanRails 应用漏洞检测工具

OWASPLAPSE项目是为开发人员和安全审计人员设计的JAVAEE应用程序漏洞检测工具。LAPSE+是一个安全扫描器主要用来检测JAVAEE应用程序的不可信数据注入漏洞。 LAPSE项目的目标是提供

cvechecker 将检查你的系统和已安装的软件，并报告可能存在的漏洞。通过匹配 CVE 数据库。

cvechecker将检查你的系统和已安装的软件，并报告可能存在的漏洞。通过匹配CVE数据库。快速开始初始化SQLite3数据库~#cvechecker-i加载CVE和版本匹配规则~$pullcves

PHPSecurityScanner这个工具能够扫描PHP代码中是否有存在漏洞。采用MySQL数据库存储搜索模型和搜索结果。该工具能够扫描文件系统中的任何目录。

PHPSecurityScanner这个工具能够扫描PHP代码中是否有存在漏洞。采用MySQL数据库

Peach是一种用Python编写的Fuzzer。这种工具有助于发现并公开许多漏洞，并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架，必须创建Phthon脚本，脚本中包含了在服务器上执

Splint 是一个用来静态检测 C 程序安全漏洞的小工具。 splint是一个开源的静态代码检测工

距离Log4j2漏洞公开已经过去一个月了，它所造成的严重影响已经不需要我们重复提及了。随着时间的推移，新的漏洞会不断出现，旧的漏洞会不断消失，而这个Log4j2中的RCE漏洞可能需要好几年的时间才能得到解决。所以，...

Splint是一个用来静态检测C程序安全漏洞的小工具。splint是一个开源的静态代码检测工具,用于动态检查C语言程序安全弱点和编写错误的程序。splint会进行多种常规检查，包括未使用的变量，类型不

自动检测和发掘服务器端模板的注入漏洞。支持测试Mako,Jinja2,Jade,Smarty,Freemarker,Velocity,和Twig。示例：$ ./tplmap.py -u 'http:/