Xcheck
安全脉搏

9

文章

65

积分

0

收藏

0

关注

4

粉丝

专注于代码安全 | 公众号:腾讯代码安全检查Xcheck

至今

2021-7-22
工具

Xcheck之Node.js安全检查引擎 

0x00 Node.js安全检查引擎Node.js作为常见的Web开发语言之一,Xcheck也针对该语言打造了对应的扫描引擎:JsCheck。同样基于污点传播模型,支持以下常见漏洞类型:目前JsChe…

2021-7-16
工具

JumpServer日志读取漏洞自动化审计分析 

0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumps…

2021-7-8
工具

禅道开源版自动化安全审计 

0x00 禅道简介ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。禅道项目管理软件基于自主研发的PHP开发框架——禅道PHP框架开发而…

2021-7-2
工具

Xcheck之Python安全检查引擎 

0x00 Python安全检查引擎Xcheck的Python分析引擎,能够自动分析Python写的Web应用,检测诸如命令注入、SQL注入、URL跳转、SSRF、XXE等常见的Web安全漏洞。Pyth…

2021-6-23
工具

OpenRASP SQL注入绕过 

OpenRASP介绍OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https:/…

2021-6-17
工具

ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析 

0x00 漏洞概述影响版本:ecshop4.1.0及以下是否需要身份认证:否,前台漏洞漏洞类型:SQL注入CNVD编号:CNVD-2020-58823,https://www.cnvd.org.cn/…

2021-6-11
工具

Xcheck之Java安全检查引擎 

Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查,目前…

2021-5-10
工具

Xcheck之Golang安全检查引擎 

Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查,覆盖常用web框架,包括gola…

2021-4-29
代码审计

Xcheck之PHP代码安全检查 

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查,也支持对国内主流框架编写的web应用进行安全检查,覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Ya…