#安全漏洞

promptmap入门指南 - 自动测试ChatGPT实例的提示注入攻击工具

2 个月前
Cover of promptmap入门指南 - 自动测试ChatGPT实例的提示注入攻击工具

BurpGPT学习资料汇总 - Burp Suite的AI驱动安全扫描插件

2 个月前
Cover of BurpGPT学习资料汇总 - Burp Suite的AI驱动安全扫描插件

promptmap: 自动化测试ChatGPT实例的提示注入攻击工具

3 个月前
Cover of promptmap: 自动化测试ChatGPT实例的提示注入攻击工具

BurpGPT: 利用AI增强Web应用安全测试的Burp Suite扩展

3 个月前
Cover of BurpGPT: 利用AI增强Web应用安全测试的Burp Suite扩展

BurpGPT:利用AI增强Web应用安全测试的Burp Suite扩展

3 个月前
Cover of BurpGPT:利用AI增强Web应用安全测试的Burp Suite扩展
相关项目
Project Cover

burpgpt

BurpGPT Pro版推出,面向专业人士和网络安全团队,提供强大的功能和用户友好界面,提升安全漏洞检测能力。该扩展通过OpenAI模型分析网络流量,生成自动化安全报告,并支持自定义分析提示,以提高检测精度和覆盖面。访问官网了解更多详情及最新更新。

Project Cover

promptmap

Promptmap是一款自动化工具,用于检测并预防ChatGPT实例中的提示注入漏洞。该工具通过分析ChatGPT的系统提示和规则,生成并发送专门的攻击提示,以确定是否存在安全漏洞。用户可以了解基础注入、翻译注入、数学注入、上下文切换、外部浏览和外部提示注入等多种攻击方式及其案例,提升应用程序的安全性。

Project Cover

DongTai-agent-java

DongTai-agent-java是一个针对Java应用的数据采集工具。通过重写类字节码,工具收集必要数据并发送到dongtai-OpenAPI服务,随后由云引擎处理这些数据以检测安全漏洞。其主要组件包括管理代理生命周期和配置的agent.jar、进行字节码桩和数据处理的dongtai-core.jar、用于BootStrap ClassLoader注入的dongtai-inject.jar及用于请求和响应数据展示的dongtai-servlet.jar。广泛应用于DevOps、安全测试、第三方组件管理、代码审计及0 Day漏洞挖掘。

Project Cover

TrollStore

TrollStore是一款利用iOS系统漏洞的应用安装工具,能在未越狱设备上安装任意IPA文件。支持iOS 14.0至17.0版本,具备便捷的更新和卸载功能。该工具提供URL安装、JIT启用等特性,并允许自定义应用权限,满足开发者和进阶用户需求。TrollStore无法获取完整平台化权限或注入系统进程,但在非越狱环境下仍具有显著优势。

Project Cover

oss-fuzz

OSS-Fuzz是一个开源软件持续模糊测试项目,结合现代技术和分布式执行提高软件安全性和稳定性。支持多种编程语言和测试引擎,已发现并修复大量安全漏洞和bug。该项目为开源社区提供安全工具,持续改进软件质量。

Project Cover

Astronuts

Astronuts提供实时代码观察与分析解决方案。平台集成AI驱动的代码审查、错误修复、安全漏洞检测等功能,旨在提高开发效率,缩短项目周期。支持多种技术栈,适用于各类规模的企业。目前已服务500多家公司,帮助开发团队持续改进代码质量,优化工作流程。

Project Cover

hashes

Magic hashes项目展示了PHP哈希算法的潜在安全漏洞。通过利用PHP的类型比较机制和哈希特性,该项目演示了如何创建碰撞以绕过密码验证。涵盖MD5、SHA-1和bcrypt等多种算法,并提供实际碰撞示例。项目强调了在PHP开发中使用严格比较和安全哈希函数的重要性,为开发者和安全研究人员提供了宝贵的参考资料。

Project Cover

nuclei-templates

nuclei-templates是一个开源的安全漏洞扫描模板库,为Nuclei扫描引擎提供丰富的检测规则。该库包含大量由社区贡献的高质量模板,涵盖CVE漏洞、配置错误和信息泄露等多种安全问题。项目提供详细文档,支持用户创建自定义模板,是自动化安全扫描的重要资源。

Project Cover

Awesome-RCE-techniques

该项目提供开源远程代码执行(RCE)技术知识库,涵盖24种应用于CMS、框架和LMS等系统的RCE方法。每种技术配备Docker测试环境,便于实践学习。项目不断更新,欢迎技术贡献。适合安全研究和渗透测试学习,也可用于提升应用安全性。

投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号