前言:
经过一个月的内测+公测,最终成功上线。
本工具安全圈独家提供,静态扫描能力已超越铲子等免费工具。
计划明年将更新Golang、C#(.NET、.NET Framework、.NET Core)、C/C++审计,敬请期待!
页面预览:
使用视频:
投稿活动:
参与活动有机会获得网站一个月会员、三个月会员、半年会员、一年会员,每份奖品一个名额,共四份。
每人一本安全书籍
规则:
在12月1日后通过代码审计工具出报告,并通过报告,复现或者挖掘出漏洞,写出完整分析文章,文章中要包含两个关键信息,一个是网页端审计结束后的漏洞数量图,一个是报告中的具体漏洞点,要求文笔流畅,思路清晰,注意,复现、挖掘都可以,没有强制要求你必须挖个0day出来,只是不要过于简单就好,至少应该有一定思路,不能无脑,最终效果会有读者给你评分。
参与文章直接投稿到会员站即可,通过后会被投放到棉花糖公众号,根据公众号最终阅读效果得分。
得分规则:截止12月15日中午12点,文章点赞量x0.5+转发量x0.1+留言量x0.4即为最终分值,15号晚上将发放奖品
注意:
1、审计需要消耗服务器资源,为防止大量任务导致资源耗尽,故做限制,5积分审计一次,有特殊需求请联系棉花糖。
2、虽然已正式上线,但任然有不少bug,遇到bug请积极反馈
比如当你发现进度一直卡百分之95或者97,如果遇到,则打开f12看看,是不是网络正常,但返回一直进度95或者97,这是因为漏洞数量过多,生成报告缓慢,经内测发现均是某一类型重复低危过多,计划明年将取消容易生成过多低危的漏洞审计——20241118已修复:优化报告生成逻辑,实测一万漏洞数生成报告只需三秒
3、如果其他使用问题,欢迎在此文章评论区留言
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容