Logo
Project Icon

csprecon

基于内容安全策略的目标域名发现工具

csprecon内容安全策略域名发现安全工具网络安全Github开源项目

csprecon是一款基于内容安全策略(CSP)的目标域名发现工具。它支持多种输入方式,包括单一域名、域名列表和CIDR。工具提供域名结果过滤、并发处理、超时设置和速率限制等功能,并支持JSON输出和代理使用。csprecon为网络安全专业人员提供了一种新颖的方法来扩展目标范围,可应用于漏洞赏金和渗透测试等领域。

访问官网访问官网GithubGithub论文论文
介绍相关项目
semgrep - 多语言代码扫描工具 快速检测漏洞并执行标准
GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析
Semgrep是一款快速开源的静态分析工具,支持30多种编程语言。它使用简单的类代码规则语法,无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版,包含代码扫描、供应链安全和秘密检测功能,可在本地或CI/CD环境中部署,有效提升代码质量和安全性。
IPBan - 开源跨平台IP封禁工具 自动识别并拦截恶意攻击
GithubIPBan入侵防护开源项目网络安全自动封禁防火墙
IPBan作为跨平台的开源IP封禁工具,通过实时分析系统日志,自动识别并阻止潜在的恶意攻击。它支持监控SSH、RDP等多种服务,并提供丰富的配置选项。IPBan以其高效的性能和简便的安装过程,成为增强服务器安全的有力工具。
SecLists - 综合性安全测试列表集合
GithubSecLists安全测试密码列表开源项目渗透测试漏洞扫描
SecLists是一个开源的安全测试列表集合,涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护,旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式,并在GitHub上持续更新,为安全测试工作提供便利。
dcs - Debian源代码搜索引擎及工具链
DebianGitHub ActionsGithub代码搜索开源项目源码镜像索引
dcs是一个开源的Debian源代码搜索引擎项目。它包含源码解包、索引创建、排名计算和Web应用等完整工具链。项目采用优化的C代码和分布式架构,提高了索引和搜索效率。dcs可用于快速定位和浏览Debian源代码,也为代码分析研究提供了基础。该项目包含多个组件,如dcs-unpack用于解包Debian源镜像,dcs-index用于创建索引,compute-ranking用于计算包和文件排名,以及dcs-web作为Web应用界面。这些组件共同构成了一个完整的Debian源代码搜索和分析系统。
hacker-roadmap - 完整渗透测试学习路线图和开源安全工具集
Github信息安全开源项目渗透测试漏洞扫描网络攻击黑客工具
hacker-roadmap是一个系统性的渗透测试学习指南和安全工具资源集。该项目概述了学习渗透测试的关键知识点,并汇集了大量开源的安全评估工具,涵盖信息收集、密码破解、无线网络测试、漏洞利用等多个领域。此外还提供了渗透测试的基本流程、推荐书籍和在线挑战平台等学习资源,为网络安全研究者和渗透测试人员提供了全面的学习参考。
WhatWaf - 先进的Web应用防火墙检测与绕过工具
GithubWeb应用防护WhatWaf开源项目渗透测试网络安全防火墙检测
WhatWaf是一款先进的Web应用防火墙(WAF)检测工具,能够识别86种不同类型的WAF,并尝试绕过已检测到的防火墙。该工具提供36种混淆脚本,可对有效载荷进行编码以实现绕过。WhatWaf支持多种输入方式,如单个URL、URL列表文件和Burp Suite请求文件等,同时提供丰富的自定义选项来控制请求行为和输出格式。此外,WhatWaf还具备自动更新、代理支持、多线程处理等功能,为Web应用安全测试提供了强大的支持。
NativePayloads - 开源网络安全工具集 涵盖红蓝队攻防技术
GithubNativePayloads开源项目恶意负载渗透测试红队蓝队
NativePayloads是一个综合性开源网络安全工具集,包含多个红队渗透测试和蓝队防御工具。项目实现了ARP欺骗、DNS隧道、反向Shell等多种攻防技术,持续更新以跟进最新安全趋势。这些工具有助于安全研究人员评估系统漏洞,也为渗透测试人员提供了实践资源。NativePayloads适合网络安全专业人士学习和应用各类攻防技术,深入了解系统安全机制。项目包含NativePayload_ARP、NativePayload_DNS等多个专业工具,每周更新,始终保持与最新安全威胁同步。
attack_range - 开源攻击模拟和安全检测开发环境
CI/CDGithubSplunk Attack Range威胁研究安全检测开源项目攻击模拟
Attack Range是Splunk威胁研究团队维护的开源项目,用于构建云端和本地环境以模拟攻击并收集数据。该项目解决了检测工程的三大挑战:快速搭建类生产环境、生成真实攻击数据和自动化测试检测规则。它支持Windows、Linux等多种系统,集成了日志收集和多种攻击模拟工具,为安全研究人员提供了全面的检测开发和测试平台。
Indise - 网站连接安全性验证工具
AI工具CDN加载中安全检查网站连接网页状态
Indise提供网站连接安全性检测服务。用户可通过此工具快速验证网站的安全传输协议配置。网站管理员和开发者输入网址后,能获得详细的安全报告,有助于识别和解决潜在安全风险,从而保护用户数据和隐私。
ZeroThreat - 高效智能的Web应用和API安全扫描工具
AI工具API安全Web应用安全ZeroThreat漏洞扫描自动化安全测试
ZeroThreat是一款面向Web应用和API的安全扫描工具,支持在CI/CD流程中集成。它使用高级算法进行漏洞检测,包括SQL注入、跨站脚本(XSS)和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%,并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架,适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能,可减少外部攻击风险,无需配置即可减少误报,扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号