Sonar是一個用於代碼質量管理的開源平台，通過插件機制，Sonar可與第三方工具進行集成。將Sonar引入到代碼開發的過程中，提供靜態源代碼安全掃描能力，這無疑是安全左移的一次很好的嘗試和探索。 1、安裝Findbugs插件 Sonar有自己的默認的掃描規則，可通過安裝 ...

@ 目錄 認證 策略模板配置 創建策略模板 任務 創建任務 啟動/停止任務 獲取掃描結果 獲取漏洞信息 獲取漏洞輸出信息與漏洞知識庫信息 最后總結 之前在項目 ...

目錄 前言 數據管理 單個IP掃描 循環掃描 漏洞分析 總結 前言 最近整理文件夾，發現了本科完成的這個題目。希望對大家有借鑒意義。 嚴格來講，本文可以實現對漏洞資產的管理。 將利用censys下載的bacnet協議資產（包括物聯網 ...

昨天在 Secquan圈子社區 看到一篇文章 一款聯合fofa與xray的自動化批量掃描工具 他的工作原理是：配置fofa語法的規則（寫進配置文件f2Xconfig.yaml中），然后使用fofa接口搜索符合規則的網址，然后使用Xray的爬蟲模塊去批量檢測。 我感覺這種批量的檢測方式有一個 ...

我們先看大概的界面圖片： 　　登陸界面： 　　注冊界面： 　　登陸后的界面： 　　添加事物后的界面： 　　接下來我們詳細的分析一下python的自動化代碼，有不對的地方希望大家指出 　　 　　register：注冊模塊（第一個模塊字符比較 ...

前言 現在前端自動化已經是家常便飯，各種工具也是層出不窮，grunt、gulp、webpack是應用最廣的三種工具，雖然grunt看似已垂垂老矣，但是以前寫的很多項目一直用的就是grunt，溫故方能知新，這里把grunt的基本操作再記錄一下。 grunt常用插件 開始使用grunt很簡單 ...

自動化掃描工具只能檢測到部分常見的漏洞(如跨站腳本、SQL注入等)，不是針對用戶代碼的，也就是說不能理解業務邏輯，無法對這些漏洞做進一步業務上的判斷。往往最嚴重的安全問題並不是常見的漏洞，而是通過這些漏洞針對業務邏輯和應用的攻擊。 Web目前分為應用程序和Web服務兩部分。應用程序指 ...