kenuoseclab / LingZhi
灵芝IAST是一款交互式应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点|使用之前请阅读官方文档
☆16Updated 4 years ago
Related projects ⓘ
Alternatives and complementary repositories for LingZhi
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆44Updated 3 years ago
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 4 years ago
- 一个代理扫描平台☆52Updated 3 years ago
- notes☆26Updated 2 years ago
- ☆41Updated 4 years ago
- 一个可以自定规则的动扫描器,支持主动和被动扫描☆25Updated 3 years ago
- Dongtai-plugin-idea is an IDEA plug-in developed by DongTai team for Java Web application developers. This plug-in provides functions suc…☆24Updated last year
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆70Updated last week
- 客户端POC-EXP整理☆9Updated 4 years ago
- 子域名监控式漏扫☆42Updated 4 years ago
- Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…☆85Updated 2 years ago
- 甲方企业安全建设开源之路☆10Updated 6 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 6 years ago
- WAF自动化质量测试工具☆19Updated 2 years ago
- 资产扫描工具☆46Updated 4 years ago
- 常见漏洞知识库文档☆49Updated 4 years ago
- Java RMI反序列化漏洞插件☆47Updated 3 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆28Updated 4 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆47Updated 4 years ago
- 一个定制自己渗透测试的python框架☆13Updated 3 years ago
- LookPack安卓查壳(Android Pack Scan)☆12Updated 4 years ago
- 常用安全工具 docker镜像 自动更新仓库☆65Updated 2 years ago
- 懒人必备,CVE漏洞预警脚本,支持钉钉/企业微信群机器人消息通知☆17Updated 8 months ago
- 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema☆25Updated 3 weeks ago
- springFramework_CVE-2022-22965_RCE简单利用☆26Updated 2 years ago
- myscan的vue图形化 扩展git监控模块☆50Updated last year