#代码审计
SecGPT - 网络安全自动化解决方案,集成渗透测试与漏洞扫描
Github开源项目网络安全渗透测试SecGPT插件功能代码审计
SecGPT 是一个开源项目,结合 LLM 技术,专注于网络安全的提升。通过 AI 决策和插件功能,SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务,帮助企业识别和修复安全漏洞,保障网站安全。项目正在持续开发中,欢迎感兴趣的开发者加入。
java-sec-code - Java安全漏洞学习与实践平台
Github开源项目代码审计安全测试Web安全Java安全漏洞代码
java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。
bandit - 开源Python代码安全审计工具
Github开源项目Python代码审计安全检查BanditPyCQA
Bandit是PyCQA开发的开源Python代码安全扫描工具,通过构建AST并运行插件来检测常见安全问题。它支持多种架构,提供Docker镜像,并得到Tidelift等公司赞助。Bandit采用Apache许可证,为开发者提供免费可靠的Python代码安全审计方案。该工具可生成详细报告,帮助开发人员识别和修复潜在的安全漏洞。
