grayddq / PypiScan
这个脚本主要提供对pypi供应链的源头进行安全扫描研究,扫描并发现未知的恶意包情况。
☆31Updated last year
Related projects: ⓘ
- 基于JVM-Sandbox实现RASP安全监控防护☆50Updated last year
- 奇安信报开源软件漏洞cve所用目录。每个人报漏洞请建立自己的目录。☆45Updated 5 years ago
- 总结了免杀webshell的方法论☆48Updated 4 years ago
- Knowledge Base 慢雾安全团队知识库☆29Updated 4 years ago
- some java code i met or i used☆29Updated 5 years ago
- ☆10Updated this week
- SeeCode Scanner 扫描引擎☆2Updated 4 years ago
- 一个基于docker的安全培训系统☆60Updated 3 years ago
- 总结了一下2019年在JVM环境中使用XXE攻击的知识☆57Updated 4 years ago
- 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。☆42Updated 6 years ago
- 参考《利用分块传输吊打所有WAF》修改的requests的Adapter☆97Updated 5 years ago
- A Vulnerable Web App written by JavaScript (Vue+Egg)☆12Updated last year
- ☆45Updated this week
- Java 反序列化学习的实验代码 Java_deserialize_vuln_lab☆88Updated 5 years ago
- ☆27Updated this week
- ☆159Updated this week
- 个人用于在自动化挖掘gadget时,方便查找gadget chains中class所在jar包,以助于便捷审计测试gadget有效性的那么一个小工具。☆60Updated 4 years ago
- 恶意脚本检测分类工具☆40Updated 3 years ago
- Xray 被动扫描管理☆58Updated 4 years ago
- 基于inotify的Linux文件实时监控程序,同时调用河马扫描来检测文件☆22Updated 4 years ago
- Phantom eye——A passive business logic vulnerability auditing tool☆56Updated 5 years ago
- 基于burpsuite headless 的代理式被动扫描系统☆96Updated 4 years ago
- 企业级安全智能化实践☆69Updated 2 years ago
- CTF学习交流群473831530。第四期入群题之WEB1-docker环境。☆16Updated 5 years ago
- ☆22Updated 5 years ago
- Make XSS Great Again☆32Updated 4 years ago
- ☆28Updated 5 years ago
- ☆27Updated 4 years ago