0x00 Node.js安全检查引擎Node.js作为常见的Web开发语言之一,Xcheck也针对该语言打造了对应的扫描引擎:JsCheck。同样基于污点传播模型,支持以下常见漏洞类型:目前JsChe…
0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumps…
0x00 禅道简介ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。禅道项目管理软件基于自主研发的PHP开发框架——禅道PHP框架开发而…
0x00 Python安全检查引擎Xcheck的Python分析引擎,能够自动分析Python写的Web应用,检测诸如命令注入、SQL注入、URL跳转、SSRF、XXE等常见的Web安全漏洞。Pyth…
OpenRASP介绍OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https:/…
ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
0x00 漏洞概述影响版本:ecshop4.1.0及以下是否需要身份认证:否,前台漏洞漏洞类型:SQL注入CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/…
Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查,目前…
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查,覆盖常用web框架,包括gola…
1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查,也支持对国内主流框架编写的web应用进行安全检查,覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Ya…