TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #scanner
@githubredteam · Post #84694 · 18.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:WebAppHunter 👤项目作者:karthickmessi 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 13:53:39 📝项目描述: WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnaissance and security analysis on web applications. 🔗点击访问项目地址
@githubredteam · Post #84643 · 18.05.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:webVulnerabilityScanner 👤项目作者:vinamra1102 🛠开发语言: TypeScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:02:23 📝项目描述: A lightweight Python-based web vulnerability scanner for detecting common security flaws like SQL Injection, XSS, and insecure HTTP headers in web applications. 🔗点击访问项目地址
@githubredteam · Post #84602 · 17.05.2026 г., 22:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:-vulnerability-scanner 👤项目作者:narukalucky325-cyber 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:57:44 📝项目描述: Hi this is Educational web vulnerability scanner built in Python for DVWA practice. Includes XSS and SQL injection detection with crawler-based scanning. 🔗点击访问项目地址
@githubredteam · Post #84345 · 15.05.2026 г., 15:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:BugFinder 👤项目作者:ankitkhileryy 🛠开发语言: Go ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 15:01:42 📝项目描述: Automatic web security scanner for ethical hackers — crawls websites & detects SQLi, XSS, open redirects, exposed files, missing headers & more. Built with Go. 🔗点击访问项目地址
@githubredteam · Post #84316 · 15.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:stingxss 👤项目作者:CommonHuman-Lab 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 1 📅更新时间: 2026-05-15 10:55:20 📝项目描述: Context-aware reflected & DOM XSS scanner with WAF detection and evasion 🔗点击访问项目地址
@githubredteam · Post #84277 · 15.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:web-vuln-scanner 👤项目作者:puni8 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 04:01:32 📝项目描述: Python-based web vulnerability scanner detecting SQLi, XSS, IDOR with automated CVSS-scored HTML reporting 🔗点击访问项目地址
@githubredteam · Post #84221 · 14.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:xss_scanner_docker 👤项目作者:TieensDat 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 14:01:31 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84142 · 14.05.2026 г., 01:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:next-secure-check 👤项目作者:SetraTheXX 🛠开发语言: TypeScript ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 01:00:14 📝项目描述: next-secure-check helps developers find common security mistakes before they reach production: leaked secrets, unsafe API routes, missing rate limits, weak configuration, XSS risks, raw SQL patterns, and missing security headers. 🔗点击访问项目地址
@githubredteam · Post #83549 · 09.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:XSSpy 👤项目作者:CyberPrince-hub 🛠开发语言: Python ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 18:02:45 📝项目描述: XSSpy is a fast, multi-threaded XSS vulnerability scanner designed for security researchers and penetration testers. This Python-based tool automates the detection of Cross-Site Scripting vulnerabilities in web applications through comprehensive URL parameter and form field testing. 🔗点击访问项目地址
@githubredteam · Post #83315 · 08.05.2026 г., 06:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:dalfox 👤项目作者:hahwul 🛠开发语言: Rust ⭐Star数量: 4966 | 🍴Fork数量: 523 📅更新时间: 2026-05-08 06:00:26 📝项目描述: 🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation. 🔗点击访问项目地址
@githubredteam · Post #83241 · 07.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:PredatorScanner-v3.0 👤项目作者:saraanshmishra-cybersecurity 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 15:54:50 📝项目描述: A high-performance asynchronous web vulnerability scanner for SQLi and XSS detection. 🔗点击访问项目地址
@githubredteam · Post #83211 · 07.05.2026 г., 13:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:vulnscanner-csharp 👤项目作者:PhillipGomesDeFreitas 🛠开发语言: C# ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 12:59:10 📝项目描述: A C# .NET vulnerability scanner that detects common web security issues such as SQL injection, XSS, CSRF, and authentication flaws, with HTML/PDF reporting and modular architecture. 🔗点击访问项目地址