多语言、一条命令、定位 sink:这工具太懂安全人了
做过代码审计的人都知道,最磨人的环节不是分析漏洞,而是翻山倒海地找可疑点。手工扒代码累到想退圈,市面上动辄几万的商用工具又不是谁都买得起。那有没有一款轻量、开箱即用、还能按自己喜好...
admin
登顶Blackhat-云鼎实验室AI代码安全前沿技术分享
两年前云鼎实验室的两位安全技术专家,在世界顶级安全峰会 Blackhat USA 上做过一次关于使用CodeQL进行二进制静态分析的演讲,创新性的将CodeQL应用到二进制分析领域...
About基于Python javalang库开发的一款轻量级Java源代码审计工具|漏洞探测
0x01 工具介绍JavaSinkTracer 是一款基于 Python javalang 库的轻量级 Java 源代码漏洞审计工具,通过“函数级”污点分析,从 Sink 点反向追...
代码审计|代审利器CodeAuditAssistant中文支持
SpringKill自研代审插件 - CodeAuditAssistant工具简介1. 项目名称SpringKill-team/CodeAuditAssistant2. 项目作者S...
LLM 提高 SAST 的代审效率的思考方向
先来聊聊借助工具人工进行代码审计的步骤以及遇到的问题吧借助代码静态分析工具 Joern 后的人工代审步骤(以 PHP 为例):找到 Source,即用户可控的部分。框架类项目会有固...
CodeScan-快速代码审计辅助工具
声明所提供的工具资料仅作学习用途。这些资料旨在助力用户增长知识、提升技能,推动个人成长与学习进程。用户在使用这些资料时,务必严格遵循相关法律法规,严禁将其用于任何非法、欺诈、侵权或...
闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,LLM 根据上下文代码环境判断该路径的可信分数
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
使用规则管理新功能,进行新年的第一场代码审计!
大家好,这里是上二休一的超级开心牛先祝大家2025新年快乐!新年新气象,YAK的新功能大家都用过了吗?来,试试看⬇️以下为该功能的大致一览。该模块可以分为两个部分,组别为规则的组管...
一款功能炸裂的综合Java漏洞平台
JavaSecLab 是一款综合型 Java 漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 1点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 面向人...
Sink:使用Cloudflare打造你的专属短链服务,免费又强大!
🌟 什么是Sink?Sink是一个基于Cloudflare Pages的短链接服务。它的特别之处在于,你可以轻松搭建并完全掌控自己的短链服务,而且无需管理服务器或数据库。只需要一个...