Rustで書かれた高速Python型チェッカー「Pyrefly」の紹介 | gihyo.jp
筒井(@ryu22e)です。今月の「Python Monthly Topics」は、型チェッカー「Pyrefly」を紹介します。 Pyreflyの概要と特徴 PyreflyはMeta社が開発した型チェッカーです。ロゴがホタル(firefly)をイメージしたデザインで、「パイアフライ」と発音します[1]。 Pythonの型チェッカーといえばMypy、Pyrightなどの既存ツールがありますが、Pyreflyにはそれらにはない以下の特徴があります。 Rustで実装されているため、高速に動作 WASM版もあるため、ブラウザ上で利用可能 コードに自動で型ヒントを付ける機能 Meta社製の型チェッカーといえばPyreがありますが、PyreflyはPyreの後継ツールです。Pyreflyが誕生した経緯については、以下のMeta社のブログに詳細が書かれています。 Introducing Pyrefly
HTTPリクエスト・スマグリング検出ツールの仕組みを理解する - Shikata Ga Nai
Hello there, ('ω')ノ HTTPリクエスト・スマグリング(HRS)は、フロントエンドとバックエンドの リクエスト解釈の食い違い を突いて「隠れたリクエスト」を密輸する攻撃です。2005年に最初に報告され、2019年には James Kettle(@albinowax)が DEF CON / Black Hat で再び注目させました。 ここでは、攻撃者がどのように脆弱性を検出するか、そして紹介されている Python ツールがどのように動作するのかを、初心者にもわかりやすく解説します。 なぜ時間遅延で検出できるのか? 攻撃者は「フロントとバックでリクエストの終わりをどう解釈するか」を揺さぶります。その結果、サーバーが次のリクエストを待ち続けて応答が遅れることがあります。これが検出のサインです。 代表的な2つの手法 1. CL.TE(Content-Length と Trans
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - jonaslejon/ct-monitor: Certificate Transparency Log Monitor
GitHub - yourlin/eol-check
GitHub - JLospinoso/unfurl: An Entropy-Based Link Vulnerability Tool
GitHub - DarkWebInformer/TLDSweep: TLDSweep is a domain intelligence OSINT tool that sweeps 800+ TLDs to find registered variants of a domain, flag newly registered lookalikes, and alert via Telegram and Discord.
GitHub - Talyx66/WEBFANG: WEBFANG, is my first CLI, a modular OSINT & Reconnaissance toolkit curated for Ethical Hackers and Red-Teamers. Sink fangs into web targets using a passive intel gathering approach, active Spidering, DNS/WHOIS lookups & Shodan, A
GitHub - Gowtham-Darkseid/AutoPentestX: AutoPentestX – Automated Pentesting & Vulnerability Reporting Tool
SVN Extractor for Web Pentesters | Blog of Anant Shrivastava
GitHub - facebook/pyrefly: A fast type checker and language server for Python
Pyrefly: A Fast Python Type Checker and Language Server | Pyrefly
GitHub - assetnote/react2shell-scanner: High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
Introducing Badsecrets
GitHub - blacklanternsecurity/badsecrets: A library for detecting known secrets across many web frameworks
GitHub - Nekmo/dirhunt: Find web directories without bruteforce
GitHub - zakirkun/deep-eye: An advanced AI-driven vulnerability scanner and penetration testing tool that integrates multiple AI providers (OpenAI, Grok, OLLAMA, Claude) with comprehensive security testing modules for automated bug hunting, intelligent pa
GitHub - gwillem/magento-version-identification: Find publicly accessible magento files that identify a version
GitHub - anantshri/svn-extractor: simple script to extract all web resources by means of .SVN folder exposed over network.
GitHub - zoomeye-ai/ZoomEye-python: ZoomEye-python: The official Python library and CLI
GitHub - dragonked2/Egyscan: Egyscan The Best web vulnerability scanner; it's a multifaceted security powerhouse designed to fortify your web applications against malicious threats. Let's delve into the tasks and functions that make Egyscan an indispensab
