51工具盒子
CPython逆向实战分析
Python代码转换为C代码的时候,将会大大增加框架代码量。 [基础教程 \| Cython 官方文档中文版(gitbooks.io)](https://moonlet.gitbooks.io/cython-document-zh_cn/content/ch1-basic_tutorial.html) 1、正向py-\>c ---------- 先有正向,再有逆向 ...
最新发布
【安全研究】JavaAgent技术在内存马中的应用
**JavaAgent技术简介** JDK1.5开始引入了Agent机制(即启动java程序时添加"-javaagen t "参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件,通过修改JVM传入的字节码来实现注入 自定义的代码 。 采用 这种方式 时, 必须在容器启动时添加jvm参数,所以需要重启Web容...
【Python+Java】Burpsuite插件开发
********如果你喜欢我的文章,欢迎关注公众号:安全女巫 转载请注明出处:******** https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQ burpsuite 最新版下载地址: 关注公众号回复burpsuite 0x1 前言 ====== 官方只支持三种语言:Java, Python \& Ruby 因B...
JavaScript - 数组
> ⭐️ 有关JavaScript的学习总结 *** ** * ** *** <br /> ### 数组(Array) {#%E6%95%B0%E7%BB%84%EF%BC%88array%EF%BC%89} #### \>简介 {#%3E%E7%AE%80%E4%BB%8B} > 数组也是一种复合数据类型,在数组可以存储多个不同类型的数...
pythonstock开源股票系统
pythonstock开源股票系统 [pythonstock开源股票系统(1):概要介绍/说明,使用docker-compose本地运行启动,初始化数据库,可以进行web展示_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1hg4y1U7ze/?spm_id_from=333.999.0.0&vd_source=afc...
java 代码审计工具铲子 SAST 的使用
铲子 SAST 是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款**简单、好用、价格厚道**的代码安全扫描产品。 本文简单记录使用铲子 SASTJava 代码安全扫描的项目使用。 登录界面: 点击文件,新建任务,会出现微信二维码登录的界面。 创建任务,本文扫描的项目链接为:https://gitee.com/wukongcrm/7...
Java 代码审计工具—铲子 sast 的内置规则
### "铲子"是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款**简单、好用、价格厚道**的代码安全扫描产品。 本文简单介绍铲子 sast 的内置规则。 ### **2024.2.0版本规则列表** 1. any_any_cmdi.cypher // 数据流规则、命令执行 2. any_any_ldapi.cy...
Java 代码审计工具对比
铲子SAST是一款专注于Java语言的静态应用程序安全测试(SAST)工具,它以其简单易用、快速扫描和经济实惠的特点受到开发者的欢迎。以下是铲子SAST与其他同类型工具的对比: **1. \*\*功能性\*\*:** -- 铲子SAST:支持主流的Java开发框架,内置常见漏洞的扫描规则,并支持自定义规则。提供轻量级的污点分析和反编译扫描功能。 -- Checkmarx:...
一款针对 Java 代码安全的扫描工具—铲子 SAST的自定义规则
1. 本文简单介绍 Java 代码审计工具铲子 SAST 的自定义规则。 2. 铲子 SAST 地址:https://github.com/Chanzi-keji/chanzi 3. 自定义规则采用 cyber查询语言,关于cyber语法可以参考neo4j的 cyber 语言官方手册 ### 规则开发方法 1. 铲子SAST的规则主要用于对图数据库进行查询,可以查询单个节点...
Java 代码审计工具推荐
最近用得简单好用的一款 Java 代码审计工具推荐给各位安全工程师,官网可以免费下载使用。 Github:https://github.com/Chanzi-keji/chanzi
