CGX-CLI生成推荐的文档/文件以提高贡献您是否希望人们为您的项目做出贡献?方便您的贡献者。
为Github和Gitlab社区标准生成所有推荐的文档/文件(预先填写)。
也可以生成CodeCommit(AWS)或Bitbucket的文件。
该项目的检查了99%%以上的类型覆盖率。
一次生成多个文件生成许可证可以生成的文件未来版本中的更多文件和提供程序。
Github,Gitlab,CodeCommit和Bitbucket执照麻省理工学院ISC阿帕奇2.0BSD2条款GPLv3CCOv1变更日志贡献自述文件去做行为守则Docker文件特定于Github错误报告(问题)安全漏洞报告功能要求(问题)拉取请求模板一次所有文件特定于GitlabCI模板错误(问题)功能提案(问题)合并要求一次所有文件特定于CodeCommitBuildspec(AWSCodeBuild)Appspec(AWSCodeDeploy)一次所有文件特定于Bitbucket在将来的版本中对每个项目都有用
为Github和Gitlab社区标准生成所有推荐的文档/文件(预先填写)。
也可以生成CodeCommit(AWS)或Bitbucket的文件。
该项目的检查了99%%以上的类型覆盖率。
一次生成多个文件生成许可证可以生成的文件未来版本中的更多文件和提供程序。
Github,Gitlab,CodeCommit和Bitbucket执照麻省理工学院ISC阿帕奇2.0BSD2条款GPLv3CCOv1变更日志贡献自述文件去做行为守则Docker文件特定于Github错误报告(问题)安全漏洞报告功能要求(问题)拉取请求模板一次所有文件特定于GitlabCI模板错误(问题)功能提案(问题)合并要求一次所有文件特定于CodeCommitBuildspec(AWSCodeBuild)Appspec(AWSCodeDeploy)一次所有文件特定于Bitbucket在将来的版本中对每个项目都有用
2023/7/26 9:54:28
758KB
1
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。
扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。
另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。
对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。
另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
2023/7/18 1:07:47
10.29MB
1
以太坊安全:red_exclamation_mark::warning:请勿在此存储库中使用合同。
它们很容易造成安全隐患。
:warning::red_exclamation_mark:带有一些以太坊安全漏洞的存储库。
使用Mocha测试演示了错误和修复。
到目前为止添加的错误:溢出下溢重入(DAOhack)Delegatecall(奇偶校验黑客风格)DOS(例如,永远担任拍卖负责人)DOS(无界数组循环)强制以太(依靠不变this.balance==0)Tx起源未经检查的send()输出存储覆盖(通常在蜜罐中使用-或真正的错误)阵列存储覆盖(长度下溢-存储覆盖)extcodesize在用于检查调用方是否为合同时被绕过跑:tru
它们很容易造成安全隐患。
:warning::red_exclamation_mark:带有一些以太坊安全漏洞的存储库。
使用Mocha测试演示了错误和修复。
到目前为止添加的错误:溢出下溢重入(DAOhack)Delegatecall(奇偶校验黑客风格)DOS(例如,永远担任拍卖负责人)DOS(无界数组循环)强制以太(依靠不变this.balance==0)Tx起源未经检查的send()输出存储覆盖(通常在蜜罐中使用-或真正的错误)阵列存储覆盖(长度下溢-存储覆盖)extcodesize在用于检查调用方是否为合同时被绕过跑:tru
2023/6/9 7:07:10
152KB
1
抓包渗透必备。
burpSuite是响当当的web应用程序渗透测试集成平台。
从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、
burpSuite是响当当的web应用程序渗透测试集成平台。
从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、
2023/3/21 11:23:06
26.2MB
1
ver4.1.13*改善:修正服务端代码的后缀名,避免直接上传到服务器后出现安全漏洞。
ver4.1.12*Bugfix:使用usestrict时JS报错。
*Bugfix:自动高度的时候,全屏模式下还是执行自动高度。
*Bugfix:字体包含空格时切换代码模式,字体变成"。
ver4.1.12*Bugfix:使用usestrict时JS报错。
*Bugfix:自动高度的时候,全屏模式下还是执行自动高度。
*Bugfix:字体包含空格时切换代码模式,字体变成"。
2023/2/23 4:41:35
2.26MB
1
在发现成熟Web技术中的漏洞方面,传统应用程序扫描程序表现得也很好,但是它们在扫描更新的Web2.0技术时常常缺乏足够的智能性。
目前,许多复杂的Web应用程序全都基于新兴的Web2.0技术,HPWebInspect可以对这些应用程序执行Web应用程序安全测试和评估。
HPWebInspect可提供快速扫描功能、广泛的安全评估范围及准确的Web应用程序安全扫描结果。
它可以识别很多传统扫描程序检测不到的安全漏洞。
利用创新的评估技术,例好像步扫描和审核(simultaneouscrawlandaudit,SCA)及并发应用程序扫描,您可以快速而准
目前,许多复杂的Web应用程序全都基于新兴的Web2.0技术,HPWebInspect可以对这些应用程序执行Web应用程序安全测试和评估。
HPWebInspect可提供快速扫描功能、广泛的安全评估范围及准确的Web应用程序安全扫描结果。
它可以识别很多传统扫描程序检测不到的安全漏洞。
利用创新的评估技术,例好像步扫描和审核(simultaneouscrawlandaudit,SCA)及并发应用程序扫描,您可以快速而准
2023/2/10 16:28:28
319.55MB
1
Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的两头人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
2018/1/1 13:41:55
14.51MB
1
Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的两头人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
2019/3/15 1:01:32
14.51MB
1
近日,国家有关部门对美国IBM公司LotusDomino/Notes群件(简称Domino群件)平台密码散列泄露漏洞进行了分析,认为攻击者利用该漏洞可以还原强度不足的所有用户密码,从而可以取得相关用户的全部信息。
鉴于协同办公系统是采用Domino平台开发,也可能遭受来自内网的攻击而带来严重的失泄密隐患。
对于这一情况特制定以下措施来避免因domino漏洞形成协同办公的安全问题。
鉴于协同办公系统是采用Domino平台开发,也可能遭受来自内网的攻击而带来严重的失泄密隐患。
对于这一情况特制定以下措施来避免因domino漏洞形成协同办公的安全问题。
2017/4/26 5:41:41
269KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB