CodeQL扫描源码漏洞认领

0粉丝

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体，

简介

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体，并处理，同时可以分享个人查询条件。UnsafeDeserialization.qlfrom DataFlow::PathNode source, Da... 更多

其它信息

地区

不详

开发语言

Java C#

开源组织

GitHub

所属分类

开发工具、代码管理分析/审查/优化

授权协议

MIT

操作系统

跨平台

收录时间

2023-10-02

软件类型

开源软件

适用人群

未知

时光轴

里程碑1

LOG0

2023

2023-10

轻识收录

打卡

评价

0.0（满分 10 分）0 个评分

什么是点评分

图片

表情

全部评价( 0)

推荐率 100%

推荐

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

log4jScanner是专门扫描log4j漏洞的工具，此工具可用于扫描内部子网，以查找易受攻击的log4jWeb服务。它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于

Tsunami漏洞扫描程序

Tsunami是具有可扩展插件系统的通用网络安全扫描程序，可用于 highconfidence 地检测高严重性漏洞。Tsunami 严重依赖其插件系统来提供基本的扫描功能。目前，Tsunami已发布在

Tsunami漏洞扫描程序

Tsunami 是具有可扩展插件系统的通用网络安全扫描程序，可用于 high confidence

log4j-finderLog4Shell 漏洞扫描工具

log4j-finder是一个Python3脚本，用于扫描文件系统以查找易受Log4Shell(CVE-2021-44228&CVE-2021-45046)攻击的Log4j2版本。它会在磁盘上

IronWASP漏洞扫描系统

IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和Iro

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫

PHPmvs漏洞扫描工具

PHPmvs是一款php写的迷你型的漏洞扫描工具，主要有以下特点：Error-basedSQLinjection.UnionquerySQLinjectionApacheversion-related

log4j-finderLog4Shell 漏洞扫描工具

log4j-finder 是一个 Python3 脚本，用于扫描文件系统以查找易受 Log4Shel