#安全漏洞

BurpGPT Pro版推出，面向专业人士和网络安全团队，提供强大的功能和用户友好界面，提升安全漏洞检测能力。该扩展通过OpenAI模型分析网络流量，生成自动化安全报告，并支持自定义分析提示，以提高检测精度和覆盖面。访问官网了解更多详情及最新更新。

Promptmap是一款自动化工具，用于检测并预防ChatGPT实例中的提示注入漏洞。该工具通过分析ChatGPT的系统提示和规则，生成并发送专门的攻击提示，以确定是否存在安全漏洞。用户可以了解基础注入、翻译注入、数学注入、上下文切换、外部浏览和外部提示注入等多种攻击方式及其案例，提升应用程序的安全性。

DongTai-agent-java是一个针对Java应用的数据采集工具。通过重写类字节码，工具收集必要数据并发送到dongtai-OpenAPI服务，随后由云引擎处理这些数据以检测安全漏洞。其主要组件包括管理代理生命周期和配置的agent.jar、进行字节码桩和数据处理的dongtai-core.jar、用于BootStrap ClassLoader注入的dongtai-inject.jar及用于请求和响应数据展示的dongtai-servlet.jar。广泛应用于DevOps、安全测试、第三方组件管理、代码审计及0 Day漏洞挖掘。

TrollStore是一款利用iOS系统漏洞的应用安装工具，能在未越狱设备上安装任意IPA文件。支持iOS 14.0至17.0版本，具备便捷的更新和卸载功能。该工具提供URL安装、JIT启用等特性，并允许自定义应用权限，满足开发者和进阶用户需求。TrollStore无法获取完整平台化权限或注入系统进程，但在非越狱环境下仍具有显著优势。

OSS-Fuzz是一个开源软件持续模糊测试项目，结合现代技术和分布式执行提高软件安全性和稳定性。支持多种编程语言和测试引擎，已发现并修复大量安全漏洞和bug。该项目为开源社区提供安全工具，持续改进软件质量。

Astronuts提供实时代码观察与分析解决方案。平台集成AI驱动的代码审查、错误修复、安全漏洞检测等功能，旨在提高开发效率，缩短项目周期。支持多种技术栈，适用于各类规模的企业。目前已服务500多家公司，帮助开发团队持续改进代码质量，优化工作流程。

Magic hashes项目展示了PHP哈希算法的潜在安全漏洞。通过利用PHP的类型比较机制和哈希特性，该项目演示了如何创建碰撞以绕过密码验证。涵盖MD5、SHA-1和bcrypt等多种算法，并提供实际碰撞示例。项目强调了在PHP开发中使用严格比较和安全哈希函数的重要性，为开发者和安全研究人员提供了宝贵的参考资料。

nuclei-templates是一个开源的安全漏洞扫描模板库，为Nuclei扫描引擎提供丰富的检测规则。该库包含大量由社区贡献的高质量模板，涵盖CVE漏洞、配置错误和信息泄露等多种安全问题。项目提供详细文档，支持用户创建自定义模板，是自动化安全扫描的重要资源。

该项目提供开源远程代码执行(RCE)技术知识库，涵盖24种应用于CMS、框架和LMS等系统的RCE方法。每种技术配备Docker测试环境，便于实践学习。项目不断更新，欢迎技术贡献。适合安全研究和渗透测试学习，也可用于提升应用安全性。

CodeAnt AI是一款智能代码审查工具，支持超过30种语言。提供代码质量检测、应用及基础设施安全、秘密检测和漏洞识别等功能，支持实时PR总结和自定义规则，便于集成到版本控制系统。提供7天免费试用。