python安全代码审计

最近工作中接触到python代码审计方面的知识,写篇文章简单总结下。
在审计代码之前可以用bandit进行白盒扫描,根据结果再去分析是否有具体的漏洞。
bandit安装:pip install bandit

- 阅读剩余部分 -

Flash Xss Dynamic Detection Using SlimerJS

一般检测flash xss的逻辑:

  1. 扫描通用漏洞的flash xss的swf文件是否存在。
  2. 如果存在,人为输入payload,判断是否存在flash xss。

这是比较low的一种检测方式,但是也是扫描 通用flash xss 一种比较有效的方式。

- 阅读剩余部分 -