首先,OWASP(Open Web Application Security Project)是一个非盈利组织,致力于提供开放、免费的Web应用安全资源。他们的网站上提供了大量关于Web应用安全的指南、漏洞挖掘工具和漏洞测试实验室等资源。对于新手来说,这里是一个非常不错的起点。 ExploitDB 🔍 ExploitDB是一个公开的漏洞利用代码数据库,你可以在这里查找...
博智工控漏洞挖掘平台是一款采用智能Fuzzing技术,对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)、工业操作系统(VxWorks等)进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。其采用高性能硬件和优化的软件架构设计,针对不同工控网络通信协议的特点精心构造随
威努特工控漏洞挖掘平台(VHunter IVM)是由威努特自主研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品,产品采用智能Fuzzing技术,对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)进行未知漏洞挖掘、安全性和健壮性测试,深度挖掘工控设备或系统的各类已知、未知漏洞,产品可自动生成ISASecure标准的测试报告,清晰定...
实践证明,XFuzz平台凭借其技术优势,能够精准挖掘安全漏洞,可有力保障软件安全。未来,随着技术的创新进步与应用的不断拓展,XFuzz将持续引领行业潮流,为构建更安全的数字世界贡献力量。
威努特工控漏洞挖掘平台是一款采用智能Fuzzing技术,对工控设备进行未知漏洞挖掘、安全性和健壮性测试的评估设备。其采用高性能机架式硬件设计和优化的软件架构设计,针对不同工控设备通信协议的特点精心构造随机测试报文,深度挖掘工控设备存在的各类已知和未知漏洞,并提供解决方案。从而提高用户工控网络安全等级,提升工控设备厂商...
一、SRC漏洞提交平台介绍 1、Bugcrowd Bugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。其平台上拥有众多的专业安全研究人员,能够提供高水平的检测漏洞以及挖掘各种安全漏洞、备受业内人士的好评。
OWASP webgoat 漏洞平台 一、环境安装 https://code.google.com/archive/p/webgoat/downloads(需要科学上网) 下载war包可以直接部署: https://storage.googleapis.com/google-code-archive-downloads/v2/code.go…
简介 Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。 功能点 子域名扫描:oneforall 端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断) URL可用探测 驱动浏览器爬虫采集数据:crawlergo 被动漏洞扫描:xray 而我们今天介绍的是升级版:Watchdog ...
meizu.com/萤石 https://ysrc.yscom/#/home联想(漏洞盒子) https://lsrc.vulbox.com/涂鸦智能 https://src.tuya.com/中兴 https://www.zte.com.cn/china/cybersecurity/ztepsirt.html海康威视 https://www.hikvision.com/cn/support/CybersecurityCenter/优刻得UCLOUD https://sec.ucloud.cn/金山云(漏洞...
今天给大家介绍的是一款名叫HELK的工具,它是一款具有高级分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。 目标 1. 给安全社区提供一个免费的漏洞Hunting平台,并共享一些基本的安全威胁以及漏洞挖掘信息; 2. 帮助社区了解大量事件日志,并在漏洞Hunting的过程中给可疑事件添加更多的上下文信息; 3. 缩短部署...