commix

开源自动化命令注入测试工具

Commix 命令注入漏洞检测渗透测试开源工具 Github 开源项目

Commix是一款开源渗透测试工具，专注于自动化检测和利用命令注入漏洞。该工具支持多个Python版本，提供丰富的功能选项和过滤器绕过技术。Commix能够帮助安全研究人员快速识别Web应用中的命令注入漏洞，提高测试效率。它的多语言支持和持续更新使其成为网络安全领域的重要工具。Commix提供了用户友好的命令行界面，支持多种注入技术，并具有绕过Web应用防御机制的能力。该工具不仅适用于安全专业人士，也是学习Web安全的有益资源。

访问官网

Github

介绍相关项目

gotestwaf - 多协议 API 安全测试工具 GoTestWAF

API安全GithubGoTestWAFWeb应用防火墙安全评估开源项目渗透测试

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

gshark - 多平台敏感信息泄露检测管理系统

GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测

GShark是一个开源的多平台敏感信息检测管理系统，支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制，并具备子域名爆破功能。GShark易于部署和使用，可通过Docker快速搭建，旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

PayloadsAllTheThings - 全面的Web应用安全漏洞利用和防御资源库

GitHubGithubWeb应用安全payload开源项目渗透测试漏洞利用

PayloadsAllTheThings是一个综合性Web应用安全资源库，汇集了大量实用的payload和绕过技巧。该项目涵盖了漏洞利用、渗透测试和系统安全等多个领域，提供详细文档和实用工具。其中包括README指南、Burp Intruder文件集以及其他相关资源，为安全研究和渗透测试提供了宝贵参考。此资源库还包括一个'方法论和资源'部分，涵盖了如Active Directory攻击、云平台渗透测试、Linux/Windows权限提升等专题。项目持续更新，欢迎社区贡献，为Web应用安全领域提供了开放且实用的知识平台。

maltrail - 强大的开源网络威胁检测工具

GithubMaltrail威胁情报开源工具开源项目恶意流量检测网络安全

Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。

crowdsec - 开源协作型安全检测引擎和全球IP信誉网络

CrowdSecGithubIP信誉网络安全检测开源软件开源项目网络防护

CrowdSec是一款开源的协作型安全检测引擎，集成了全球IP信誉网络。它继承了fail2ban的核心理念，但在性能和兼容性上有显著提升，支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志，利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计，实现了检测和响应的解耦。当发现潜在威胁时，CrowdSec可通过多种拦截器执行防御措施，并将可疑IP提交到中央平台进行验证，然后在用户群中共享，从而不断增强整体网络安全防护能力。

VAmPI - 易受攻击API测试环境,模拟OWASP Top 10漏洞

API安全DockerGithubOWASPVAmPI开源项目漏洞测试

VAmPI是一个基于Flask开发的易受攻击API环境，集成了OWASP API Top 10安全漏洞。该项目提供可切换的漏洞开关、OpenAPI 3规范、Postman集合和Swagger UI界面。VAmPI实现了基于令牌的身份验证，模拟用户注册、登录和图书管理等功能。作为API安全测试、学习和教学的理想工具，VAmPI有助于开发者深入理解API安全问题并提升应对能力。

pupy - 多功能跨平台远程访问与后渗透框架

GithubPupyPython后渗透工具开源项目跨平台远程访问工具

Pupy是一个Python开发的跨平台远程访问和后渗透框架。它采用全内存执行，支持多种通信方式和进程迁移。Pupy能从内存加载Python代码和扩展，兼容多个操作系统，提供多种有效载荷格式。该框架设计模块化，易于扩展，适用于安全研究和渗透测试领域。

hackGPT - 自动化安全扫描与漏洞修复工具

GithubPythonchatbothackGPT开源项目网络安全自动化

这是一款多功能的自动化工具，能够有效识别和修复JIRA中的bug。支持通过Siri和Google Colab访问，并实现对JSON威胁数据的解析与分析。其特点包括Python启动、PrettyTable日志管理及OpenAI API集成，适用于CVE漏洞利用创建和网络防御配置，可在笔记本和VSCode环境中轻松使用，确保漏洞检测和防护的高效性。

mitmproxy - 多功能HTTP/HTTPS拦截和分析代理

GithubHTTP拦截mitmproxy代理工具安全测试开源项目网络分析

mitmproxy是一个开源的交互式HTTP/HTTPS拦截代理工具，支持HTTP/1、HTTP/2和WebSockets协议。它提供控制台界面、命令行版本和Web界面三种使用方式，分别为mitmproxy、mitmdump和mitmweb。该项目不仅可用于网络流量分析，还能进行实时修改和重放请求。拥有完善的文档和活跃的社区，mitmproxy是网络开发和安全测试的有力工具。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号