一款简单好用的java代码审计工具,代码审计工程师的福利。
点击上方蓝字关注我们产品定位“铲子”是一款极具实用性的 JAVA SAST(静态应用程序安全测试)工具。其目标是为安全工程师们提供一款“简单、好用、价格厚道”的代码安全扫描产品。(...
admin
铲子SAST 无限制每月扫描10项目
工具介绍“铲子”是一款极具实用性的 JAVA SAST(静态应用程序安全测试)工具。其目标是为安全工程师们提供一款“简单、好用、价格厚道”的代码安全扫描产品。“铲子”SAST的价格...
每个新的工具,都应该有流量曝光-静态应用程序安全测试工具
工具地址:https://github.com/Chanzi-keji赶个10月的尾巴,近期也是在后台接到了一位粉丝大哥的留言(公众号留言板)近期一直在搞终端安全和数据安全的内容,...
IDEA代审辅助插件|吊炸天!开源插件SecurityInspector-预览版
本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源,本次开源为预览版,待后续优化后出正式版,大家可以先行体验,有啥优化建议...
铲子SAST自动化代码审计工具|代码审计
0x01 工具介绍“铲子”是一款用户友好的JAVA静态应用程序安全测试(SAST)工具,专为安全工程师设计,提供简单、实用的代码安全扫描功能。支持多种语言和框架,通过污点分析技术生...
SDC2024议题聚焦 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
·SDC2024 议题预告 ·01探秘语法树:反编译引擎驱动自动化漏洞挖掘目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分...
疑似 APT37 新攻击武器Fakecheck分析报告
——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织,也称为ScarCruft、Reaper、RedEye、Ricochet Cho...
推荐一款功能炸裂的自动化反编译微信小程序工具
介绍因为采用了UPX压缩了软件体积,工具运行时可能会出现误报,可以放心使用,工具不会对您的电脑造成任何损害。• 小程序自动解密• 小程序自动解包,支持代码美化输出• Json...
安卓逆向 Apk反编译报错的7个解决方法
一、Exception in thread "main" brut.androlib.AndrolibException: Multiple res specs: anim/abc...
网络安全专家的在线工具箱:顶级资源和平台推荐,第三弹
大部分素材提供来源Ghost Wolf Lab0x01 反编译探索网站介绍Dogbolt 是一个在线反编译平台,集成了多种知名的反编译器,包括 Ghidra、Hex-Rays 和...