【宝藏工具】开源组件信息免费查询,快速获取源码地址、漏洞补丁、推荐版本!

已于 2023-11-02 14:52:26 修改
阅读量656 收藏 3
点赞数 5
文章标签: 开源软件 安全 开发语言
于 2023-11-02 14:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cclover0824/article/details/134181883
版权

铁子们,分享一个免费工具,需要的自取~

输入组件名,一键查询可以组件版本、来源和推荐版本、漏洞编号、漏洞补丁获取方式、修复建议这些。

【数据库全】组件带版本数量1.2亿+,漏洞数量40w+,许可数量2000+
【实时更新】每小时进行更新,通过实时监控几十种数据来源,包括:mvnrepository, central repository, npm, pypi等这些官方仓库。其中漏洞来源于cnvd, cve, cnnvd, nvd, github, google, epss, 阿里漏洞库等
【漏洞修复】:提供漏洞编号及补丁获取地址,2000+重大漏洞人工分析提供修复建议

点这个链接注册后直接就能用:组件安全检索工具

网络安全cc
关注
今天把通用查询组件正式开源
weixin_38555179的博客
12-15 213
准备把通用查询组件开源了,今天晚上再整理整理,发布到github上去。 地址为 https://lnkd.in/ggr7j8C
开源组件-ElasticSearch
xw的博客
05-26 315
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 特点:NoSQL、基于document、秒级实时处理、开源 名词解释: 节点:每个ElasticSearch实例是一个节点 分片:对应文件,Lucene索引、索引的组成部分、映射到磁盘上的文件 索引:多个分片、进行查询和读取的最小单位、其中的数据经过预分析,提高查询效率 副本:分片有主分片和副本两类型、可调整分布实...
在渗透测试中快速检测常见中间件、组件的高危漏洞
公众号:乌云安全
06-08 1094
渗透测试,漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
开源漏洞信息收集
菜鸟学安全的博客
05-25 215
收集在野或者披露的漏洞信息及时联系厂商打安全补丁可以大大降低OA系统和其他外购系统的风险。
开源软件许可证(License)
infty的专栏
01-08 1290
开源软件的Licenses有很多(http://opensource.org/licenses),在免费提供代码的前提下,对于使用者的“回报”有三种: 只求认可。即只要使用者在使用(全部或大段节选)代码时,指出该代码所属的版权方,那么如何使用、修改,或者将代码用于何种商业用途,都没有关系。典型的如Apache,MIT,BSD。帮我改进。使用者应该将对该代码所做的更改,如错误修正(bug fi
组件漏洞_扫描检测工具
weixin_42786460的博客
09-10 919
组件漏洞_扫描检测工具
高效实用的科研工具宝藏网站推荐(建议收藏)
最新发布
09-29
高效实用的科研工具宝藏网站推荐(建议收藏)
75--[宝藏猎人].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
75--[宝藏猎人].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码75--[宝藏猎人].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码75--[宝藏猎人].zip源码scratch2.0 3.0编程项目源文件源码案例素材源...
帝国cms仿《PPT宝藏》幻灯模板宝藏源码 带手机版.rar
11-10
帝国cms仿《PPT宝藏》幻灯模板宝藏源码,带手机版,92game众筹定制的。PPT宝藏提供大量好看漂亮的PPT模板、PPT教程、Powerpoint模板、幻灯片模板、PPT图标、PPT素材、PPT学校教学课件下载。网站简洁清新,分类丰富...
语言根据名称找组件源码-易语言
06-13
"易语言根据名称找组件源码"这个主题,意味着我们将探讨如何在易语言中通过组件名称来查找并使用相关的源代码。 在易语言中,组件(Component)是指在程序设计时可以重复使用的代码模块,它们提供了一种标准化的...
常用的权威漏洞库(在线查询
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
GIMP:免费开源的图像编辑工具(设计类软件,修图可用)
流苏的博客
04-08 1110
GIMP软件:免费开源的图像编辑工具(设计类软件,修图可用)
如何查看开源模块的License,以及各个License约束
weixin_34384915的博客
04-09 3205
查看方法: 1.如果有github页面一般都有标 2.在项目根目录一般有LICENSE字眼的说明 3.在某个文件顶部copyright声明 License约束 几个模块的开源许可 1.ffmpeg, LGPL,GPL,BSD,MIT mainly; 不过我们通过--disable-gpl屏蔽了gpl代码模块,主要使用代码是LGPL,BS...
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 3003
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
8 款顶级开源漏洞扫描工具推荐
LinkSLA的博客
02-19 2558
1.OpenVASOpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后,将自动生成报告并以电子邮件形式发送,以供进一步研究和更正。OpenVAS也可以从外部服务器进行操作,从黑客的角度出发,从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统,则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。
开源组件漏洞检查工具实践分析
发现问题,面对问题,分析问题,解决问题,总结问题
08-28 4168
开源软件安全检测工具。该工具主要提供如下功能:【代码安全检测】:识别您代码项目中存在的开源组件安全漏洞,并快速修复它。【许可证合规评估】:识别您代码项目中使用的开源组件许可证,检查合规的风险。【软件成分分析】:识别您代码和基础环境中的三方组件依赖资产,并有效管理。支持语言:目前支持 Java、JavaScript、Golang 、Python 语言项目的检测...
个人收集的常用漏洞库查询地址(较全,建议收藏)
欢迎来到D的博客!
01-23 794
阿里云漏洞库,tenable漏洞库(nessus)
addboint开源工具快速统计gpx航点信息
资源摘要信息:"addboint-开源" 知识点一:开源软件 开源软件(Open Source Software,简称OSS)是指源代码可以被公众获取,任何人都可以自由使用、修改、共享的软件。开源软件开发和使用受到开源许可证的规范,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值