一、前言 代码克隆（Code clone），是指存在于代码库中两个及两个以上相同或者相似的源代码片段，是软件开发中的常见现象。代码克隆能够提高效率，但也可能意外引入外部漏洞。下文是对代码克隆检测技术的简单整理。 二、克隆的类型 代码克隆的类型主要分为两大类，句法克隆(syntactic clones)和语义克隆(semantic cl...

Frida-Fuzzer是一款针对API的内存模糊测试框架，该工具的设计和开发灵感来源于AFL/AFL++，Frida-Fuzzer的当前版本支持在GNU/Linux x86_64和Android x86——64平台上运行。 Frida-Fuzzer是一款针对API的内存模糊测试框架，该工具的设计和开发灵感来源于AFL/AFL++，F...

背景 1. 本地环境中部署了2台NTA（Suricata）接收内网12台DNS服务器的流量，用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricata进程，看了一下日志大概意思是说内存不足，需要强制重启释放内存。说起这个问题当时也是花了一些时间去定位。首先DNS这种小包在我这平均流量...

一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固，涉及到firewalld防火墙的配置。以前对iptables比较熟悉，用firewalld比较少，所以特意学习了firewalld的用法，并在这里分享。 firewalld和iptables都是防火墙的前端配置工具，真正工作的是linux内核的netfilter。fi...

写这个脚本的起因是，某厂商对我司出售客户那边的产品做基线检查，发现操作系统存在很多不符合项，需进行整改。拿到了对方的检测报告，于是就有了这个脚本，原报告暂不方便直接给出，后续我处理一下再给出来吧。 脚本Github链接：基线检查&加固 检测项 在CentOS 7.2上进行测试，检测项如下。（个人感觉涵盖了很多，还是可以增补的）...

Gadgetinspector Gadgetinspector是一款针对Java应用程序/库的字节码分析工具，它可以帮助研究人员寻找和分析Java应用程序中的反序列化小工具链（Gadget Chain）。 该项目可以检查Java代码库和类路径中的Gadget链，而Gadget链可以被用来构造针对反序列化漏洞的漏洞利用技术。通过自动化识...

Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具，该工具采用Go语言开发，基于gocui实现。 如果你发现自己的项目出了问题，或者是服务down掉了，那么Lazydocker就可以立刻给你提供帮助。Lazydocker可以帮助我们调试自己的项目或者服务，并且在出现问...

Extended ssrf search Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具，该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞，这些参数包括路径、主机、Header、POST和GET参数。 工具下载 广大研究人员可以使用下列命令将项目源码克隆至本地： git clone htt...

Fuzzowski Fuzzowski的设计核心理念，就是想让任何一个网络安全从业人员都会第一选择去使用它，该工具可以帮助研究人员对网络协议进行模糊测试，并且能够在整个测试过程中给我们提供帮助。除此之外，该工具还允许研究人员定义链接，并帮助识别服务的崩溃。 功能介绍 1、基于Sulley Fuzzer实现数据收集功能【GitHub传送...

工具介绍 PolyShell是一款功能强大的polyglot脚本，它可以同时适用于Bash、Windows Bash和PowerShell。 这种特性使得PolyShell成了一渗透测试中一款非常有用的模板，因为它能够再无需目标特定的Payload的情况下在大多数目标系统中执行。除此之外，PolyShell还可以使用类似USB Rub...