2025年5月6日
PaloAltoNetworks网络安全公司实时威胁情报项目
摘要: 该项目地址 https://github.com/PaloAltoNetworks/Unit42-timely-threat-intel 最近更新威胁情报数据时间为 阅读全文
posted @ 2025-05-06 21:50 qife 阅读(25) 评论(0) 推荐(0)
2025年4月5日
APKURLGrep自动化提取安卓apk URL工具分析
摘要: 一、系统概述 APKURLGrep是一个专门用于从安卓APK安装包中提URL的自动化工具。APKURLGrep通过反编译APK文件并分析其内容,能够有效识别应用中的API接口地址,同时自动过滤图片、字体等无关文件。工具采用Go语言开发,具有轻量高效的特点。 二、核心功能 APK反编译:使用apkto 阅读全文
posted @ 2025-04-05 10:36 qife 阅读(150) 评论(0) 推荐(0)
funcspy Windows可执行文件静态分析工具分析
摘要: 系统整体概述 funcspy是一个专业的Windows可执行文件静态分析工具,专门用于检测PE文件中可能被恶意软件利用的API函数调用。系统通过解析PE文件结构,比对预定义的恶意API特征库,帮助安全分析人员快速识别可疑的二进制文件。 详细功能分析 核心功能模块 PE文件解析引擎 使用pefile库 阅读全文
posted @ 2025-04-05 10:33 qife 阅读(54) 评论(0) 推荐(0)
DeepseekScanner deepseek+python实现代码审计实战
摘要: 一、功能概述 DeepseekScanner实现了扫描源代码项目中的所有代码文件发送给deepseek进行安全审计的功能。具体细节包括扫描所有子目录中的代码文件,然后依次将代码文件切片发送到deepseek api进行智能代码审计。审计结果包含存在安全问题的代码文件、代码位置行数、安全漏洞问题名称、 阅读全文
posted @ 2025-04-05 10:25 qife 阅读(290) 评论(0) 推荐(0)
CVE资源收集(持续更新)
摘要: https://github.com/0xMarcio/cve.git https://github.com/NaInSec/CVE-LIST.git https://github.com/fkie-cad/nvd-json-data-feeds https://github.com/CVEProj 阅读全文
posted @ 2025-04-05 10:21 qife 阅读(43) 评论(0) 推荐(0)
nuclei扫描漏洞实操及漏洞模版收集
摘要: 当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中,主要介绍nuclei启动安全测试以及漏洞模版收集。 一、安装、运行nuclei 链接地址:https://github.com/proj 阅读全文
posted @ 2025-04-05 10:16 qife 阅读(473) 评论(0) 推荐(0)
AllForOne nuclei漏洞模版自动收集下载
摘要: AllForOne通过读取配置中收集到的nuclei漏洞模版后,git clone到本地保存。这样当收集到新增的nuclei模版资源,只需将链接添加到配置文件后,再次运行程序,即可自动收集到本地。 一、下载、安装、运行AllForOne git clone https://github.com/Ag 阅读全文
posted @ 2025-04-05 10:13 qife 阅读(91) 评论(0) 推荐(0)
2025年3月30日
php代码审计实战-开源项目Ascoos Framework 24 - Free Edition漏洞检测
摘要: 一、下载 Ascoos Framework 24 - Free Edition 链接地址: https://sourceforge.net/projects/ascoos-fw/ 二、php静态分析代码审计 1.php静态分析代码审计工具使用我们之前介绍的静态分析php代码安全扫描工具系统分析 分析 阅读全文
posted @ 2025-03-30 22:35 qife 阅读(28) 评论(0) 推荐(0)
php代码审计实战-开源项目FlatPress漏洞检测
摘要: 一、下载FlatPress CMS 链接地址:https://sourceforge.net/projects/flatpress.mirror/ 二、php静态分析代码审计 1.php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-C 阅读全文
posted @ 2025-03-30 21:39 qife 阅读(51) 评论(0) 推荐(0)
php代码审计实战-开源项目Materialized CMS漏洞检测
摘要: 一、下载Materialized CMS 链接地址:https://sourceforge.net/projects/materialized-cms/files/latest/download 二、php静态分析代码审计 php静态分析代码审计工具使用我们之前介绍的https://github.c 阅读全文
posted @ 2025-03-30 21:35 qife 阅读(117) 评论(0) 推荐(0)