- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载10)
4.2 apktool apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。
60020发布于 2019-12-12 - 来自专栏释然IT杂谈
推荐|10款必备的开源免费安全工具
一款好的工具对提高工作效率有着巨大帮助,安全工程师同样需要一款优秀的安全软件来提高自己的工作效率。 在具体的工作场景中,会有不同的选择,这里有10款开源免费的安全工具推荐给大家,不仅可以提高工作效率,还可以降低企业成本。 Nmap ? 作为一款专业而强大的安全扫描工具,企业需要掌握更多的技术知识才能充分利用它。该工具专为较大的网络而设计,并可在所有主流的操作系统上运行。 Security Onion是用于网络监控/取证和IDS类型活动的最佳工具之一,同时也是一款能够提升你网络安全意识的工具。 作为一款免费开源的安全工具,令人惊讶的是Suricata受到了许多企业用户的青睐。这些企业甚至将Suricata描述为,成熟的,功能完善,实用性强的安全工具。
3.5K30发布于 2020-06-28 - 来自专栏开源优测
10款你应该了解的开源安全工具
因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 下面我们为大家整理推荐10款,你应该了解/值得使用的开源安全工具。 Nessus ? Nessus可以说是是目前全世界最多人使用的系统漏洞扫描与分析软件。 作为整体安全工具包的一部分,Ettercap在MITM攻击方面做的堪称优秀。 Infection Monkey ? Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
1.2K12发布于 2019-11-13 - 来自专栏FreeBuf
10款你应该了解的开源安全工具
因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 下面我们为大家整理推荐10款,你应该了解/值得使用的开源安全工具。 Nessus ? Nessus可以说是是目前全世界最多人使用的系统漏洞扫描与分析软件。 作为整体安全工具包的一部分,Ettercap在MITM攻击方面做的堪称优秀。 Infection Monkey ? Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
1.4K01发布于 2018-07-30 - 来自专栏超级架构师
「云安全」10多个用于Docker安全性的顶级开源工具
如果您花时间选择最佳的应用程序安全测试工具并确保您的应用程序尽可能安全,那么您不希望它在不安全的容器上运行。幸运的是,那里有商业容器安全产品,但开源项目也可以带你走得很远。 虽然有很多开源容器安全工具,但这里有最好的,最成熟的用户社区。 1. Anchore 使用CVE数据和用户定义的策略检查容器安全性的工具 Anchore Engine是一种用于分析容器图像的工具。 Dagda 用于扫描Docker容器中的漏洞,特洛伊木马,病毒和恶意软件的工具 Dagda是另一种用于容器安全性静态分析的工具。 尊敬的开源 Dockscan:具有少量提交的安全漏洞扫描程序 Batten:类似于Docker Bench的审计工具包,但具有非活动支持 BlackDuck Docker安全性:作为Web服务构建的容器映像安全扫描工具
1.8K20发布于 2019-07-17 - 来自专栏WhITECat安全团队
推荐 | 10个好用的Web日志安全分析工具
经常听到有朋友问,有没有比较好用的web日志安全分析工具? 首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。 10、IBM QRadar Qradar有一个免费的社区版本,功能上和商用版本差别不大,适合小规模日志和流量分析使用。 、即时发布最新的漏洞新闻资讯、各大厂商内推通道以及各种安全相关延伸。 团队成员目前由起源实验室核心成员、一线安全厂商攻防实验室、某研究院、漏洞盒子TOP10白帽子等人员组成。团队内有不定期的技术交流,(不可描述)工具分享等活动,致力于实现“开放分享”的hack精神。
2.4K10发布于 2020-09-17 - 来自专栏Bypass
推荐 | 10个好用的Web日志安全分析工具
经常听到有朋友问,有没有比较好用的web日志安全分析工具? 首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。 一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。 下载地址: https://wangzhan.qianxin.com/activity/xingtu ? 7、web-log-parser 一款开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。 10、IBM QRadar Qradar有一个免费的社区版本,功能上和商用版本差别不大,适合小规模日志和流量分析使用。
3.5K12发布于 2020-07-02 - 来自专栏啄木鸟软件测试
这10个安全测试工具,优秀且免费
来源:http://www.51testing.com 有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。 今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。 1. Nishang 如果喜欢用PowerShell,那么可以试试Nishang。 Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。 2. Faraday Faraday是一个多用户渗透测试方式的补足工具,被用于针对那些在安全审核过程中所产生的数据,进行专业的索引、分发和分析。 10. Tamper Tamper Chrome是浏览器的扩展程序,支持即时更改HTTP请求,并协助进行各项网络安全的相关测试。
1.5K23发布于 2020-09-23 - 来自专栏FreeBuf
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 (本文推荐工具仅代表原作者观点) 1. Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。 Kali Linux Kali Linux是一个提供网络安全实用程序和渗透测试工具的开源系统。这是少数专注于黑客攻击的 Linux 发行版。 在Kali Linux上,用户可运行 Linux 可执行文件,该文件也可在 Windows 10 中执行。 传送门:https://www.kali.org 10. PacBot PacBot是一款合规监测、云安全自动化工具。
1.6K40编辑于 2023-02-24 - 来自专栏Seebug漏洞平台
404星链计划 | 精选 10 个甲方开源安全工具
本期精选10个甲方开源安全工具 以下项目均收录于知道创宇404实验室星链计划 排名按Github star 01 dperf 作者:Benjamin 开发语言:C github star:3.2k https Python github star:1.3k https://github.com/chaitin/veinmind-tools veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集 08 murphysec 作者:墨菲安全 开发语言:Golang github star:988 https://github.com/murphysecurity/murphysec 墨菲安全专注于软件供应链安全 ,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。 10 Juggler 作者:C4o 开发语言:Golang github star:416 https://github.com/C4o/Juggler 一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环
66420编辑于 2023-08-21 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38920编辑于 2022-03-16 - 来自专栏Eureka的技术时光轴
10大开源安全信息和事件管理SIEM工具
企业应该投资并部署开源SIEM(安全信息和事件管理)工具吗?SIEM是现代企业网络安全的重要组成部分。实际上,SIEM解决方案提供了关键的IT环境保护和合规性标准实现。 然而,你的企业可能有获得所需重要安全分析的途径:开源SIEM。 什么是开源SIEM? 开源SIEM工具从字面上向公众开放他们的网络安全设计。 为了帮助你企业找到理想的免费安全分析工具,以下提供了10种最佳开源SIEM工具列表,供你参考和选择! 它支持多种日志格式,并可与其他安全工具集成。它还将事件数据规范化为标准语言,可以帮助支持其他网络安全工具和解决方案。Prelude OSS也受益于持续开发,因此它可以与最新的威胁情报保持同步。 无论你的业务规模如何,都应该优先考虑使用企业级SIEM解决方案,在技术能力允许,而且成本实在有限的情况下,可选择免费的SIEM工具。企业级的SIEM拥有更多功能,可以加强企业网络安全工作。
5K30发布于 2019-11-27 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
42710编辑于 2024-03-28 - 来自专栏nginx遇上redis
安全工具Snort
在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。
2K20发布于 2019-10-15 - 来自专栏全栈程序员必看
安全工具-Sparta
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力激活成功教程等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 2883 [child 9] [ATTEMPT] target 119.75.217.109 - login "test1" - pass "111111" - 180 of 2883 [child 10
66540编辑于 2022-11-17 - 来自专栏入门小站
2022 年顶级网络安全专家最爱用的10大工具
Nmap 10. Metasploit 网络安全专家,不是你认为的那种搞破坏的网络安全专家。 今天我们来看看 10 个网络安全专家最常用的软件工具分别是哪些。 1. 今天我们来看看 10 个道德黑客最常用的软件工具分别是哪些。 其特点包括: • 为 Windows、Linux 和 Mac OS X 提供二进制包 • 包含数据传输、重定向和调试工具 • 结果和 GUI 查看器 10. 下载并安装您喜欢的网络安全专家软件 安装后启动软件 选择并设置网络安全专家工具的启动选项 探索工具的界面和功能 使用预配置的外部浏览器测试软件 使用网络安全专家软件扫描网站或进行渗透测试 结论 随着互联网安全威胁的不断加剧
1.4K10编辑于 2022-06-03 - 来自专栏Bypass
镜像安全扫描工具
镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 扫描示例 trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest 2、veinmind-tools 这是一个容器安全工具集 支持脚本命令行扫描,也可以下载单一工具扫描。 单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器
1.1K30编辑于 2023-11-07 - 来自专栏今天有没有多懂一点工业安全
【常用安全工具】:netcat
Asun安全学习【安全工具】 上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。 在一座繁忙的都市中,有一名网络侦探,名叫李明。 李明的日常工作是追踪网络犯罪,保护市民的网络信息安全。突然!一天深夜,他接到了一起重要的案件:一个名为“暗网市场”的非法交易网站被黑客攻击,导致大量敏感信息泄露。 李明首先启动了他的工具箱,其中就包括了著名的网络工具——netcat(nc)。这是一款强大的命令行工具,可以用于网络编程、数据传输、端口扫描等多种用途。 【工具名称】:netcat 【简介】:netcat是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军刀"。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。
1.1K20编辑于 2024-07-16 - 来自专栏简言之
Web安全工具开发
我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。本项目的灵感来自于国光师傅的文章Django 编写 Web 漏洞扫描器挖坑记录。 通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。 api/v1/targets,使用 POST 请求, POST 请求参数为:{"address":"XXXX.XXXX.XXXX","description":"xxxx","criticality":"10 端口号 service text Not null False 端口对应服务 protocol Varchar(20) Not null False 端口对应协议 status Varchar(10 安全工具页 安全图书页 引入MySQL数据库 扫描算法优化 代码变量、数据库结构优化 漏洞报告导出功能 页面异步刷新
1.9K30编辑于 2023-01-04 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
61370编辑于 2022-03-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号