prvd 开源项目使用教程

最新推荐文章于 2024-08-29 08:29:31 发布
最新推荐文章于 2024-08-29 08:29:31 发布
阅读量413 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00666/article/details/141581809
版权

prvd 开源项目使用教程

prvdPHP Runtime Vulnerability Detection项目地址:https://gitcode.com/gh_mirrors/pr/prvd

项目介绍

prvd 是一个开源项目,旨在提供一个安全框架,帮助开发者在其应用程序中集成安全功能。该项目支持多种安全特性,包括模糊测试、错误跟踪和数据流分析等。通过使用 prvd,开发者可以更有效地识别和修复潜在的安全漏洞。

项目快速启动

安装 prvd

首先,克隆 prvd 项目到本地:

git clone https://github.com/fate0/prvd.git

配置 PHP

编辑 php.ini 文件,设置 auto_prepend_file 和扩展:

auto_prepend_file = /data/prvd/src/Entry.php
extension = xmark.so

配置项目

编辑 /data/prvd/src/Config.php 文件,设置相关参数:

define("PRVD_FUZZER_DSN", "");
define("PRVD_SENTRY_DSN", "");
define("PRVD_TAINT_ENABLE", true);
define("PRVD_TANZI", "xtanzi");
define("PRVD_LOG_FILE", "/data/prvd/prvd.log");

启动 Docker 容器

使用 Docker 快速体验 prvd:

docker pull fate0/prvd-dvwa
docker run -d -e "PRVD_SENTRY_DSN=[YOUR_SENTRY_DSN]" -p 80:80 fate0/prvd-dvwa

应用案例和最佳实践

错误跟踪

通过配置 PRVD_SENTRY_DSN,可以将错误信息发送到 Sentry 进行跟踪和分析。这有助于快速定位和修复问题。

数据流分析

启用 PRVD_TAINT_ENABLE 后,prvd 可以对数据流进行分析,帮助识别潜在的安全风险。

典型生态项目

DVWA

DVWA(Damn Vulnerable Web Application)是一个用于安全训练的易受攻击的 Web 应用程序。通过与 prvd 结合使用,可以更好地进行安全测试和训练。

Sentry

Sentry 是一个开源的错误跟踪平台,可以帮助开发者实时监控和修复应用程序中的错误。通过配置 PRVD_SENTRY_DSN,可以将 prvd 的错误信息发送到 Sentry 进行集中管理。

通过以上步骤,您可以快速启动并使用 prvd 项目,结合 DVWA 和 Sentry 等生态项目,实现更全面的安全管理和监控。

prvdPHP Runtime Vulnerability Detection项目地址:https://gitcode.com/gh_mirrors/pr/prvd

韶承孟
关注
使用Grafana搭建监控系统
helloworld的专栏
06-29 20万+
Ubuntu下通过下面的命令获取安装介质 wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana_4.3.2_amd64.deb sudo dpkg -i grafana_4.3.2_amd64.deb 直接解压即可 sudo dpkg -i grafana_4.3.1_amd64.d
PHP 运行时漏洞检测
Coisini的博客
06-04 1237
0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: - source数据来源点,可以是: 网络,例如常规的 Web 参数等 文件系统 数据库 等等其他用户可控或者间接可控的地方 - filter数据过滤处理点,可以是: 编码解码,例如 base64_decode ...
prvd 项目使用教程
gitblog_00420的博客
08-27 331
prvd 项目使用教程 prvdPHP Runtime Vulnerability Detection项目地址:https://gitcode.com/gh_mirrors/pr/prvd 1. 项目的目录结构及介绍 prvd 项目的目录结构如下: prvd/ ├── data/ │ └── prvd/ │ ├── src/ │ │ ├── Entry.php │...
推荐项目:prvd —— 守护PHP运行时的安全卫士
gitblog_01014的博客
08-29 693
推荐项目:prvd —— 守护PHP运行时的安全卫士 prvdPHP Runtime Vulnerability Detection项目地址:https://gitcode.com/gh_mirrors/pr/prvd 在PHP开发的浩瀚宇宙中,安全始终是悬挂在每位开发者头顶的一柄利剑。今天,我们来深度探讨并推荐一个开源项目——prvd(PHP Runtime Vulnerability Det...
公众号网页JS-SDK使用,含V3版本微信支付
洛塔博士的博客
11-06 1720
洛塔服务号回复015获取代码。 # 功能说明 逐个测试了如下功能,好多有坑的地方。同时准备工作(含支付相关的)也都备注上了。 - 判断当前客户端版本是否支持指定 JS 接口 - 分享给朋友或朋友圈 - 拍照或从手机相册中选图 - 预览图片 - 上传图片 - 下载图片 - 开始录音 - 停止录音 - 监听录音自动停止 - 播放语音 - 暂停播放 - 停止播放 - 监听语音播放完毕 - 上传语音 - 下载语音 - 识别音频并返回识别结果 - 获取网络状态 - 使用微信内置地图查看位置 - 获取地理位置 - 关
java pkcs12,如何使用来自Java PKCS#12密钥库的证书加密和解密文件?
weixin_39612817的博客
02-13 436
Can anyone explain how to encrypt and decrypt files using certificates stored in a java 'PKCS#12` keystore?解决方案As mention Eugene Mayevski, your question is wrong and cannot be answered in its original...
拷贝文件
Hazardeden17的博客
04-24 89
import java.io.*; public class GongJu { public static void copy(String wenJianLuJing,String nianTieLuJing) throws IOException { File filec = new File(wenJianLuJing); nianTieLuJing = (nianTieLuJing + "\\" + filec.getName()); Fil
Java静态变量初始化的坑
weixin_30421525的博客
07-29 225
class SingleTon { private static SingleTon singleTon = new SingleTon(); public static int count1; public static int count2 = 1; private SingleTon() { ...
研发流程(EVT-DVT-PVT-MP)
热门推荐
scape_1218的专栏
01-12 1万+
参考链接 https://zhidao.baidu.com/question/216423280.html EVT: Engineering Verification Test 工程验证测试 产品开发初期的设计验证。设计者实现样品时做初期的测试验证,包括功能和安规测试,一般由RD(Research&Development)对样品进行全面验证,因是样品,问题可能较多,测试可能会做N次。 DV
prvd-master.zip
09-11
PHP是一种广泛使用的开源脚本语言,尤其在Web开发领域非常流行。由于任何软件都可能存在安全漏洞,因此对于PHP开发者来说,了解并能够检测这些漏洞至关重要。"prvd"可能是“Proof of Vulnerability Detection”或...
web漏洞扫描器原理_【技术分享】漏洞扫描技巧篇Web 漏洞扫描器
weixin_39941721的博客
11-20 708
0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是Web 漏洞扫描器,那么就先假设是 AMF over HTTP (这里并不需要你了解 AMF,你只需要知道 AMF 是一种数据格式类型就行)。假设我们需要测试一...
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签)
10-06
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签) 【2类别的分割,背景、良性乳腺,具体的查看classes文件】 数据集介绍:分为训练集、测试集 训练集:images图片目录+masks模板目录,300张左右图片和对应的mask图片 测试集:images图片目录+masks模板目录,130张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 医学图像分割网络介绍:https://blog.csdn.net/qq_44886601/category_12102735.html
EtherCAT是一种高性能的工业以太网通信协议.docx
最新发布
10-06
EtherCAT(Ethernet for Control Automation Technology)是一种高性能的工业以太网通信协议,专为实时工业控制系统设计。以下是对EtherCAT的详细介绍: 一、研发背景与标准化 EtherCAT最早由德国的Beckhoff公司于2003年研发,并被国际电工委员会(IEC)标准化为IEC 61158标准。 EtherCAT技术集团(ETG)负责该技术的维护和推广。 二、技术特点 实时性:EtherCAT具有非常低的通信延迟,通常在微秒级别,这使得它适用于对实时性要求较高的应用,如高速运动控制和精密定位系统。 高带宽:EtherCAT支持高达100Mbps(或更高,如千兆、万兆速率)的数据传输速度,能够满足大量实时数据和控制信息的传输需求。 灵活性:EtherCAT支持灵活的拓扑结构,包括线形、树形、星形或任意组合,可以适应各种网络配置。它还支持热插拔设备和自动配置,简化了网络的部署和维护。 易于集成:EtherCAT可以与现有的以太网基础设施兼容,因此可以与其他以太网设备进行无缝集成。此外,EtherCAT还提供了各种接口和开发工具,使得开
目标检测汽车零部件数据集10000张50类VOC+YOLO(含小部分增强).zip
10-06
数据集格式:Pascal VOC格式+YOLO格式 图片数量(jpg文件个数):10382 标注数量(xml文件个数):10382 标注数量(txt文件个数):10382 标注类别数:50 标注类别名称:["AIR COMPRESSOR","ALTERNATOR","BATTERY","BRAKE CALIPER","BRAKE PAD","BRAKE ROTOR","CAMSHAFT","CARBERATOR","CLUTCH PLATE","COIL SPRING","CRANKSHAFT","CYLINDER HEAD","DISTRIBUTOR","ENGINE BLOCK","ENGINE VALVE","FUEL INJECTOR","FUSE BOX","GAS CAP","HEADLIGHTS","IDLER ARM","IGNITION COIL","INSTRUMENT CLUSTER","LEAF SPRING","LOWER CONTROL ARM","MUFFLER","OIL FILTER","OIL PAN","OIL PRESSURE SENSOR","
基于Springboot的漫画网站-论文.zip
10-06
漫画网站,在系统首页可以查看首页、漫画投稿、排行榜、交流论坛、公告信息、个人中心、后台管理等内容,并进行详细操作 管理员进行登录,进入系统前在登录页面根据要求填写用户名和密码,选择角色等信息,点击登录进行登录操作 用户登录进入漫画网站可以对首页、个人中心、漫画投稿管理等进行相应操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韶承孟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值