代码审计|代审利器CodeAuditAssistant中文支持
SpringKill自研代审插件 - CodeAuditAssistant工具简介1. 项目名称SpringKill-team/CodeAuditAssistant2. 项目作者S...
admin
LLM 提高 SAST 的代审效率的思考方向
先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤(以 PHP 为例):找到 Source,即用户可控的部分。框架类项目会有固...
CodeScan-快速代码审计辅助工具
声明所提供的工具资料仅作学习用途。这些资料旨在助力用户增长知识、提升技能,推动个人成长与学习进程。用户在使用这些资料时,务必严格遵循相关法律法规,严禁将其用于任何非法、欺诈、侵权或...
闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,LLM 根据上下文代码环境判断该路径的可信分数
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
使用规则管理新功能,进行新年的第一场代码审计!
大家好,这里是上二休一的超级开心牛先祝大家2025新年快乐!新年新气象,YAK的新功能大家都用过了吗?来,试试看⬇️以下为该功能的大致一览。该模块可以分为两个部分,组别为规则的组管...
一款功能炸裂的综合Java漏洞平台
JavaSecLab 是一款综合型 Java 漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 1点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 面向人...
Sink:使用Cloudflare打造你的专属短链服务,免费又强大!
🌟 什么是Sink?Sink是一个基于Cloudflare Pages的短链接服务。它的特别之处在于,你可以轻松搭建并完全掌控自己的短链服务,而且无需管理服务器或数据库。只需要一个...
开源:快速代码审计辅助工具,助力0day挖掘
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标CodeScan前言这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于...
IDEA代审辅助插件|吊炸天!开源插件SecurityInspector-预览版
本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源,本次开源为预览版,待后续优化后出正式版,大家可以先行体验,有啥优化建议...
【铲子SAST-代码审计】一款简单易用的静态应用程序安全测试工具
项目概述“铲子”是一款简单易用的SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。支持主流的java开发框架 | 采用轻...