测试工具
渗透测试白盒代码审查
@pentest-whitebox-code-review
使用 Shannon 的向后污点分析方法执行系统的白盒源代码安全审计。从危险接收器追溯到用户控制的源,按槽类型对注入上下文进行分类,验证 XSS 渲染上下文,并为下游证明驱动的利用生成优先利用队列。
包含技能
1 个渗透测试白盒代码审查
@jd-opensource/joysafeter/pentest-whitebox-code-review
使用 Shannon 的向后污点分析方法执行系统的白盒源代码安全审计。从危险接收器追溯到用户控制的源,按槽类型对注入上下文进行分类,验证 XSS 渲染上下文,并为下游证明驱动的利用生成优先利用队列。