2017年10月20日
python的安全插件
摘要: 1、PyFuzz (0.1.3) - Simple fuzz testing for unit tests, i18n, and security 2、flawfinder (2.0.4) - a program that examines source code looking for secur 阅读全文
posted @ 2017-10-20 19:31 脚本小娃子 阅读(548) 评论(0) 推荐(0) 编辑
查找python项目依赖并生成requirements.txt
摘要: 1、如果使用virtualenv环境,直接使用 pip freeze > requirements.txt ➜ ~ .virtualenvs/xxx/bin/pip freeze > requirements.txt 2、如果没有使用virtualenv,使用工具pipreqs 这个工具的好处是可以 阅读全文
posted @ 2017-10-20 18:57 脚本小娃子 阅读(3819) 评论(1) 推荐(0) 编辑
OWASP Dependency-Check插件介绍及使用
摘要: 1、Dependency-Check可以检查项目依赖包存在的已知、公开披露的漏洞。目前良好的支持Java和.NET;Ruby、Node.js、Python处于实验阶段;仅支持通过(autoconf and cmake)编译的C/C++。主要提供针对owasp2017 top10的 A9 - Usin 阅读全文
posted @ 2017-10-20 11:03 脚本小娃子 阅读(13418) 评论(1) 推荐(0) 编辑