注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. wg-security-tooling:OpenSSF安全工具工作组-源码

  2. OSSF安全工具 欢迎任何人加入我们与小组的任务和章程有关的公开讨论。 客观的 我们的使命是为开源开发人员提供最佳的安全工具,并使其可普遍访问。我们希望创建一个空间,使成员可以一起协作以改进现有的安全工具,并开发新的工具以适应更广泛的开源社区的需求。 想象 我们的愿景是改善对开源软件安全性的认识。 管治 概述了我们小组活动的范围和治理。 通讯技术 。。 会议时间 从8月11日格林威治标准时间16:00每隔一个星期二开会。 会议邀请可以在公共。 进行中的项目 CVE基准测试计划 是在和提出的宣布

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:10240
    • 提供者:weixin_42120550

  1. awvs-decode:解码和重新打包AWVS脚本的最佳和最简单的方法。 AWVS最好,最简单,最新的解码再打包方法,仅15行代码!-源码

  2. awvs解码 AWVS一直以来在圈子中都比较火,以速度快和高精确度受到大家喜爱。很多人想研究其运作机制却因闭源而不得其解。 这是最新的解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x ,以及后续版本 对于有IAST,DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的扫描技术;对于动手能力强的同学,还可以通过学习这几行代码,自动动手给AWVS添加插件哦。 解密原理 awvs的版本继承历史 6.5版本之前,awvs的扫描规则是明文可见 6.5-10.x

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:1048576
    • 提供者:weixin_42114580

  1. cs224nProject-源码

  2. cs224nProject 基准:Eval F1:47.96 EM:32.20 基线+ OOD:评估F1:49.43,EM:36.39 目前,BEST模型是通过使用EDA增强的OOD训练集对基线进行微调而获得的,其中每个原始句子的alpha_SR = 0.3,n_aug = 2。 未应用RI,RS,RD。 路径:baseline_finetune_outdomain_eda_SR_0_3-01 /检查点 上传到: : 评估F1:51.10,EM:37.43 MRQA: :

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:1048576
    • 提供者:weixin_42114046

  1. dast-源码

  2. 文章121的工件:在边缘计算中实现可序列化事务的低尾部延迟和高可伸缩性 工件摘要 DAST是一个分布式数据库,专为需要可序列化,低尾部延迟和水平可伸缩性的新兴边缘计算应用程序而设计。 DAST是基于Janus开源代码库的稳定而开发的,该代码库还用于评估和论文。 该工件包含DAST的实现,以及用于重现此工作主要结果的脚本。 如果您想阅读源代码,则由于旧式命名, chronos等效于dast ,而brq等效于Janus 。 工件清单 代码链接: : 作业系统版本:Ubuntu 16.04或

  3. 所属分类:其它

    • 发布日期:2021-03-15
    • 文件大小:12582912
    • 提供者:weixin_42107165

  1. devsecops-na-pratica:OWASP ZAP通用示例存储库-源码

  2. devsecops-na-pratica OWASP ZAP通用示例存储库,可用于DevOps。 DAST-动态复制应用程序测试 Este testesóérealizado emaplicaçõesdinâmicosou melhor dizendo,emaplicaçõesqueestãofuncinando。 不能在任何情况下进行代码回顾。 OWASP ZAP 一组eraspenta的erferenta que iremos utilizar um,在DAST muito poder

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:3072
    • 提供者:weixin_42118161

  1. DAST:域自适应文本样式传输,EMLLP 2019-源码

  2. 域自适应文本样式传输 介绍 这是Dianqi Li,Yizhe Zhang,Zhe Gan,Yu Cheng,Chris Brockett,Sun Ming-Ting和Bill Dolan,EMNLP 2019的Tensorflow实现的。 环境 该代码基于python 3.6和tensorflow 1.12版本。 该代码是使用一台NVIDIA GTX 1080Ti开发和测试的。 资料格式 :数据应保存/data/${dataset}/train/*.txt , /data/${dataset}

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:35651584
    • 提供者:weixin_42128676

  1. leaky-paths:链接到主要Web CVE,已知错误配置,多汁API等的特殊路径的集合。 它可以用作Web内容发现的一部分,以被动方式扫描高质量的端点和速赢产品-源码

  2. 关于 链接到主要Web CVE,已知的多汁API,错误配置等的特殊路径的集合。这些路径可用于发现Web内容,以作为一种快速获胜的方法。 目标 我启动该存储库是为了向所有人开放,目的是为社区创建高质量的单词表。 渗透测试者将其用于评估,安全工程师作为其DAST解决方案的一部分,还是漏洞赏金猎人来扫描大量子域/主机,以使用高质量的单词列表寻找快速优势,这可能会非常有用。 用法 cve-paths.txt-这是链接到先前CVE的路径的经过整理的列表,您可以使用它来被动地扫描与CVE相关的端点。 (请随

  3. 所属分类:其它

    • 发布日期:2021-03-07
    • 文件大小:15360
    • 提供者:weixin_42116847

  1. DAST-Demo-源码

  2. VeraDemo-Blab-a-Gag 关于 Blab-a-Gag是一个相当简单的论坛类型应用程序,它允许: 用户发布一线笑话 用户是否听从其他用户的笑话(听或忽略) 用户对其他用户的消息进行评论(乱码) 网址 /reset将重置数据库中的数据,并加载以下内容: 使用者 开玩笑 ckle锁 /feed显示与当前用户相关的笑话/技巧。 /blabbers显示所有其他用户的列表,并允许当前用户收听或忽略。 /profile允许当前用户修改其个人资料。 /login允许您登录到您的帐户 /

  3. 所属分类:其它

    • 发布日期:2021-02-27
    • 文件大小:1048576
    • 提供者:weixin_42157188

  1. iperf:iperf3:一种TCP,UDP和SCTP网络带宽测量工具-源码

  2. iperf3:TCP,UDP和SCTP网络带宽测量工具 概括 iperf是用于主动测量IP网络上最大可达到带宽的工具。 它支持调整与时序,协议和缓冲区有关的各种参数。 对于每个测试,它都会报告测得的吞吐量/比特率,损耗和其他参数。 此版本有时称为iperf3,是对NLANR / DAST开发的原始版本的重新设计。 iperf3是从头开始的新实现,其目标是使代码库更小,更简单,以及可在其他程序中使用的功能的库版本。 iperf3还具有其他工具(例如nuttcp和netperf)中发现的许多功能,

  3. 所属分类:其它

    • 发布日期:2021-02-21
    • 文件大小:692224
    • 提供者:weixin_42113754

  1. fuzz-lightyear:一个受pytest启发的DAST框架,能够通过混乱的工程测试和有状态的Swagger模糊测试来识别分布式微服务生态系统中的漏洞-源码

  2. 模糊光年 fuzz-lightyear是一个框架,能够通过有状态模糊检测来识别分布式微服务生态系统中的漏洞。 有状态模糊测试有什么特别之处? 传统的模糊测试是在命令调用失败表明存在漏洞的假设下进行的。 这种方法不会延续到Web服务的模糊测试中,因为预计错误的输入会导致失败-实际上,成功的请求(故意带有恶意负载)要危险得多,应相应地加以捕获。 有状态的模糊允许我们执行此操作。 通过在请求之间保持状态,我们可以组合一个请求序列,并将其设计为模拟恶意攻击媒介并警告意外的成功。 使用,我们能够动态

  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:93184
    • 提供者:weixin_42121058

  1. FlowBlot.NET:FlowBlot是Codethreat的静态代码分析基准测试项目,包括归类为各种技术分析概念的汇源挑战-源码

  2. SAST污染分析基准工具 FlowBlot.NET 关于该项目 作为静态代码分析开发团队,我们向自己提出了以下问题 我们如何在整个软件中跟踪“黑客发送的输入值”? 发现不同类型的安全性和质量错误时,我们的表现如何? FlowBlot是CodeThreat编写的静态代码分析基准测试项目,其中包括归类为各种技术分析概念的宿源挑战,作为回答第一个问题的帮助者而实施。 对于SAST工具而言,尽其最大的努力回答这个问题以产生高质量的结果至关重要。 虽然其他易受攻击的应用程序(如OWASP Benchm

  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:547840
    • 提供者:weixin_42134234

  1. burpa:Burp-Automator:具有Slack集成的Burp Suite自动化工具。 它可以与Jenkins和Selenium一起使用以自动执行动态应用程序安全测试(DAST)-源码

  2. burpa:打p自动机 Burp Suite自动化工具 要求 Burp Suite专业版 松弛客户端 用法 $ python burpa.py -h ################################################### __ / /_ __ ___________ ____ _ / __ \/ / / / ___/ __ \/ __ `

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:278528
    • 提供者:weixin_42128558

  1. think-dast-zh:[翻译]数据结构思维中文版-源码

  2. 数据结构思维中文版 原书: 译者: 版本:1.0.0 协议: 自豪地采用 任何你写的代码,超过6个月不去看它,当你再看时,都像是别人写的。——— Eagleson定律 ‍ 下载 码头工人 docker pull apachecn0/think-dast-zh docker run -tid -p :80 apachecn0/think-dast-zh # 访问 http://localhost:{port} 查看文档 PYPI pip install think-dast-zh think-

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:540672
    • 提供者:weixin_42133680

  1. DevSecOps::trident_emblem:适用于所有需要DevSecOps的人的收藏和路线图-源码

  2. 每个想要DevSecOps的人的路线图。 :scroll: 目录 :thought_balloon: 路线图 :nut_and_bolt: 工具 在应用DevSecOps上花费了大量时间来搜索,比较和制定有关工具的决策。 这些工具列表是帮助您减少不必要的时间并快速应用它们的好方法 :smiling_face_with_sunglasses: 打开 :package: 资源 1.设计 开发生命周期 威胁模型 2.发展 安全编码 3.建立 SAST(静态应用程序安全性测试) 4.测试 D

  3. 所属分类:其它

    • 发布日期:2021-03-31
    • 文件大小:1048576
    • 提供者:weixin_42159267

  1. thesis:理学硕士论文-源码

  2. 论文 理学硕士论文 Laravel CRUD(创建,读取,更新和删除项目)。 具有监视和安全性的附加功能(SAST和DAST)。 包括用于Grafana仪表板的Json

  3. 所属分类:其它

    • 发布日期:2021-03-26
    • 文件大小:622592
    • 提供者:weixin_42102358