漏洞检测扫描和评估

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写，有GUI，可以在Linux...

我主要负责性能优化 游戏测试 各项游戏的服务器测试 技术保证到位 有各类的技术经验 主要以性能优化为优势

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评...

IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和...

安全运营平台是一款专门为安全测试过程管理而设计的软件。该系统提供了全面的安全测 试管理功能，包括测试计划、测试用例、测试执行、缺陷管理等，同时支持多种测试类型和测试工具 的集成，方便用户进行全面的安全测试。该系统还提供了详细的测试报告和统计分析功能，包括测试 进度、缺陷分布、测试覆盖率等统计信息，帮助用户了解测试情况和安全风险，以便及时调整测试策 略和优化安全措施。安全测试流程管理系统是一款功能强大、易于使用的安全测试管理软件，为安全 测试过程的有效管理提供了有力的支持。

1、系统简介：基于网络安全法、等级评测标准及PMBOK项目管理标准建立一个网络安全评估过程的项目管理平台，对整个网络安全评估过程进行全过程管理，包括立项审批，售前支持、需求分析、漏洞扫描、基线测试过程、渗透测试过程，自动生成完整的网络安全评估报告，对漏洞收集入库管理。 2、系统模块：资源资产管理、工作流引擎、漏洞扫描、渗透测试等过程文档管理，知识库管理。 3、我在项目中承担项目经理及需求分析、系统原型设计及验收交付工作。 4、本项目难点在于需求分析，整个过程要信息安全合规，流程审批及隐私保护需要一定安全级别。

1、阿里云智能风险识别产品，是一套实时分析、精准识别、全场景覆盖的业务风险管理产品。基于海量攻防样本、机器学习算法以及流式计算等技术，帮助企业一站式管理用户注册、营销活动、交易、信贷申请等关键业务中的欺诈风险。 2、主要负责风险识别产品整体技术架构设计和落地，完成风险识别规则引擎、指标计算、计量计费相关平台能力建设。支撑日均40亿级的流量。

Cross-Site Scripting Framework (XSSF)是一款安全工具，使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。

log4jScanner 是专门扫描 log4j 漏洞的工具，此工具可用于扫描内部子网，以查找易受攻击的 log4j Web 服务。 它尝试将 JNDI 负载发送到每个发现的 Web 服务和常见...

Dependency-Check 是一个软件组成分析（SCA）工具，它试图检测项目的依赖关系中包含的公开披露的漏洞。它通过确定一个给定的依赖关系是否有一个通用平台枚举（CPE）标识符来实现这一目...

词法扫描和分析，内嵌了一些漏洞数据库，如缓冲区溢出、格式化串漏洞等，扫描快，按照代码中漏洞的风险等级对漏洞进行划分，可以快速找到存在的问题，误报较高。

渗透测试服务，擅长web方向和移动端方向 参与过多次远程和线下渗透测试服务经验，现于某安全厂商就职 具有较强的沟通、学习和协作能力

DongTai-agent-java 是洞态IAST 针对 Java 应用开发的数据采集端。在添加 iast-agent 代理的 Java 应用中，通过改写类字节码的方式采集所需数据，然后将数据...

本人为公司及企业，国企做过网站运维，服务器修复，木马查杀，网站设计，等等 专业码农您值得信赖，让专业的人做专业的事 设计网页

Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具，帮助你查找、修复和监控开源中的已知漏洞。 特性： 通过在项目上运行snyk test来发现已知的漏洞，无论是作为一次性...

jSQL是一款轻量级安全测试工具，可以检测SQL注入漏洞。它跨平台（Windows, Linux, Mac OS X, Solaris）、开源且免费。

Deepfence ThreatMapper 是一个帮助用户监控和保护在云、Kubernetes、Docker 和 Fargate Serverless 中运行的应用程序的工具。 Deepfen...

慧眼安全检测平台是基于行业化合规的主动安全管理产品。可作为行业监管部门的监督检查工具，快速摸排资产、精准定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和监控平台，结合安全事件，帮助用户进行资产梳理，评估漏洞影响，快速处置，形成安全管理闭环。 我负责检测引擎开发

本系统主要完成产线安全测试流程的管理工作，跟踪当前测试进度及生成相应的安全测试报告，包括产品管理、普通报告和应急报告管理、附件管理、漏洞管理、基线管理、报告发送、修复链接、报告审核等功能。 担任技术负责人，负责平台架构设计、开发、维护工作。在开发过程中负责功能模块拆分及任务分配工作，同时指导功能设计。期间封装了research-parent框架，提供了登录加解密、oss临时存储、日志及缓存等模块，有效提升的开发效率。整个平台有效提升了安全测试人员工作效率与管理能力。

内网渗透的痛点：目前已有的扫描器，依赖库较多，体积过于庞大，在内网渗透中，很多极端情况无法安装扫描 器，使用socks4/socks5代理扫描的话，时间久，效率低与选择自制工具 工具内核采用Csmap 主要贡献:负责前端的代码实现、后端代码优化