- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载4)
2 专业测试工具 2.1 CSRFTester CSRFTester是一款CSRF漏洞的测试工具。 此工具的测试原理如下:它使用代理抓取浏览器中访问过的连接以及表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果被测试的请求成功被网站服务器接受,则说明存在 当然此款工具也可以被用来进行CSRF攻击。本书介绍的CSRFTester版本为V1.0。 启动CSRFTester,在命令行总显示127.0.0.1:8008被使用,如39所示。 ? 案例4:电子商务登录功能CSRF测试 打开CSRFTester,设置浏览器代理为:127.0.0.1:8008,点击【Start Recording】按键,在浏览器页面输入电子商务登录页面的IP地址,
76910发布于 2019-12-12 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38220编辑于 2022-03-16 - 来自专栏kali blog
网络共享安全扫描工具 enum4linux 使用教程
Enum4linux是一个用于枚举来自Windows和Samba系统的信息的工具。 工具特性 RID循环(当Windows 2000上的RestrictAnonymous设置为1时) 用户列表(当Windows 2000上的RestrictAnonymous设置为0时) 组成员信息列表 通常自动找到) -n 做一个nmblookup(类似于nbtstat) -v 详细输出,显示正在运行的完整命令(net,rpcclient等) 牛刀小试 常规扫描 enum4linux -v 192.168.123.1 列出用户名 enum4linux -U 192.168.123.1 列出Windows共享,再次您还可以指定用户名和密码-u-p enum4linux -S 192.168.123.1
25110编辑于 2025-11-17 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
39610编辑于 2024-03-28 - 来自专栏全栈程序员必看
安全工具-Sparta
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力激活成功教程等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4 pass "oracle" - 3 of 2754 [child 2] [ATTEMPT] target 119.75.217.109 - login "admin" - pass "admin" - 4 of 2754 [child 3] [ATTEMPT] target 119.75.217.109 - login "info" - pass "info" - 5 of 2754 [child 4]
65340编辑于 2022-11-17 - 来自专栏nginx遇上redis
安全工具Snort
在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。
2K20发布于 2019-10-15 - 来自专栏Python机器学习算法说书人
安全的数据库图形管理工具(4):SQL语句(2)
8)-1,占用空间是实际长度+4)。 整数 整数就比较简单了,整数有以下几类TINYINT,SMALLINT,MEDIUMINT,INT,BIGINT,分别占用1字节,2字节,3字节,4字节,8字节。 (4*8-1)-1,BIGINT的表示范围是-2(8*8-1) ~ 2(8*8-1)-1。 大部分浮点数无法精确表示,浮点数可以精确表示的也就只有0.5=1/2,0.25=1/4……如果是0.1=1/10这就没有办法精确表示了,为什么呢? 因此我们可以把字段给抽象成一个类,这个类的构造方法必须有2个必选参数,4个默认参数。
98820发布于 2019-07-26 - 来自专栏气象杂货铺
Basemap工具函数(4)
map.drawcoastlines() for lon in range(0, 360, 20): for lat in range(-60, 90, 30): map.tissot(lon, lat, 4,
1.8K10发布于 2020-04-21 - 来自专栏今天有没有多懂一点工业安全
【常用安全工具】:netcat
Asun安全学习【安全工具】 上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。 在一座繁忙的都市中,有一名网络侦探,名叫李明。 李明的日常工作是追踪网络犯罪,保护市民的网络信息安全。突然!一天深夜,他接到了一起重要的案件:一个名为“暗网市场”的非法交易网站被黑客攻击,导致大量敏感信息泄露。 【工具名称】:netcat 【简介】:netcat是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军刀"。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。 -h 在线帮助。 -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。 -l 使用监听模式,管控传入的资料。
99320编辑于 2024-07-16 - 来自专栏Bypass
镜像安全扫描工具
镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 扫描示例 trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest 2、veinmind-tools 这是一个容器安全工具集 支持脚本命令行扫描,也可以下载单一工具扫描。 单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器
1.1K30编辑于 2023-11-07 - 来自专栏简言之
Web安全工具开发
我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。本项目的灵感来自于国光师傅的文章Django 编写 Web 漏洞扫描器挖坑记录。 通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。 ; 信息泄露页新增常见信息泄露列表; 指纹识别页新增数据分析图表; 漏洞扫描页界面优化; v2.4(2021-02-22) 新增了目录识别功能; 重写欢迎页; 安全导航页移动端界面适配; 安全导航页UI 3.现在项目已经可以正常运行了,但是想要使用漏洞扫描功能,需要安装AWVS,并在项目的setting.py 中配置 AWVS的 API URL和API KEY 4.忘记密码功能相关配置在项目的setting.py 安全工具页 安全图书页 引入MySQL数据库 扫描算法优化 代码变量、数据库结构优化 漏洞报告导出功能 页面异步刷新
1.8K30编辑于 2023-01-04 - 来自专栏全栈程序员必看
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
Savior – 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils – 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 vulnerable – node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。 secgen – Ruby编写的一款工具,生成含漏洞的虚拟机。 wpscan – WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。 sqlmap – 自动 SQL 注入和数据库接管工具。 子域名枚举/爆破工具 N4xD0rk – 使用名为 Hacking with search engine 的技术列出有关主域的子域。 脚本 nishang – Nishang – 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。
2.5K11编辑于 2022-09-22 - 来自专栏FreeBuf
CANard工具套件:CAN总线安全工具
前特斯拉员工Eric Evenchick在今年Black Hat Asia 2015大会发布了一款CAN总线协议的安全工具CANard,通过硬件抽象实现对多种CAN适配器的支持,向上提供统一的调用接口。 CANard 工具套件是一个Python库,目标是让我们与CAN网络的交互更为简单方便。 (Identifier): -控制标志(Control flags) *远程请求标志(Remote Request Flag) *标示符扩展标志(Extended ID Flag) -数据长度码:4比特位 下图是使用标识符为0x123、长度码为5、数据字节为1、2、3、4、5创建一个标准CAN帧。 现在,我们可以使用硬件设备来发送这个示例帧。 从安全角度来看,这点有助于针对特定目标汽车设备编写模糊测试器与漏洞挖掘。 4.1 CAN-TP CAN帧只能承载不超过8字节的数据。
3.3K100发布于 2018-02-06 - 来自专栏python基础文章
网络安全——网络层IPSec安全协议(4)
前言 在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。 IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 AH头是一个IPv6的扩展头按照RFC2460标准的规定:它的值是头长度减去一个64位,在认证数据为标准的96位时,这个域的值为4。 (3)保留字段:16位,该字段用于今后的扩充,设置为0。 (4)安全参数索引SPl:专有32位值,用以区分那些目的IP地址和安全协议类型相同,但算法不同的数据包。 (5)序列号:32位整数,它代表一个单调递增计数器的值。 通常,当用于IPv6时,AH出现在IPv6逐跳路由头之后,IPv6目的选项之前;而用于IPv4时,AH跟随主IPv4头。
1K20编辑于 2023-10-15 - 来自专栏架构驿站
【安全测试】Web安全测试工具简述
Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。 运行后可生成多种格式的检测报告 Wapiti(Windows, Linux, Mac OS X) 这是一个用Python编写的开源的工具,可以检测网页应用程序,探测网页中存在的注入点。 N-Stalker Free Version(Windows) 此工具可一次检测100个以上的页面,包括跨页脚本的检测。 skipfish(Windows, Linux, Mac OS X) 这是一个轻量级的安全测试工具,处理速度很快,每秒可处理2000个请求。
1.8K51编辑于 2022-03-25 - 来自专栏HACK学习
Windows安全应急--多种安全工具的介绍
Autoruns 介绍: AutoRuns是一款项目管理工具,它可以查看“资源管理器”,“IE浏览器”,“计划任务”,“驱动等等”, 通常用它来查看异常进程 ? 下载地址: http://www.xuetr.com/ ---- 4. PowerTool 介绍: PowerTool也是一款手工杀毒辅助,进程管理辅助工具。 ? Process Lasso 介绍: Process Lasso也是一款优秀的进程管理辅助工具,它同时可以监视进程动作。 ? 火绒剑 介绍: 火绒剑也是一款优秀的进程管理分析工具 ? ---- 下载地址: http://down4.huorong.cn/hrsword.exe ---- 7. Windows系统安全检查脚本 介绍: 它可以检查多项记录。 请使用管理员运行,几个检查项需要权限运行 ? ?
1.7K20发布于 2019-08-13 - 来自专栏产品的技术小课
效率工具:4个语音转文字工具
转好的文件可导出,如果想选择免费工具的话,首推飞书妙记! 使用方法:打开飞书网页版,找到飞书妙记,然后选择上传文件,选择语言,等待翻译,转好后直接导出。 0.33元/分钟 传送门: 网站:https://www.iflyrec.com app:应用市场直接搜 4、网易见外工作平台 - 网站 只要注册就能免费使用!
11.8K20编辑于 2022-05-17 - 来自专栏超级架构师
「安全工具」13个工具,用于检查开源依赖项的安全风险
首先,我将快速分析开源软件依赖关系中与安全风险相关的持续安全问题,然后我将用一系列工具来包装,您现在可以开始使用这些工具来领先于关于这个问题的曲线。 组织仍然认为开源代码更安全 关于开源更加安全的误解始于Linus'Law以Linus Torvalds的名字命名,并由Eric S. 每个工具/服务解决问题的方式都有所不同,因此我的咨询公司已经联系了项目负责人和公司的CEO,以获得他们如何相信他们的工具对解决方案有贡献以及他们看到工具未来的位置的反馈。 来自RetireJS的Erlend Oftedal认为安全是每个人的问题,需要更多的协作:“我希望看到流行的开源框架的作者自己开始向Retire.js等工具报告安全修复,以便保护他们软件的用户更安全“。 是一个软件工具我的咨询公司安全,它根据CVSS风险评分帮助比较开源项目。
4K20发布于 2019-07-22 - 来自专栏软件实验室资质建设知识分享
安全测试工具清单|常见安全测试工具介绍及比对
软件安全测试工程师进行相关测试方法的学习和精进也需要通过对安全测试工具的学习,提升自己的相关技能。本文我们为大家介绍在安全测试的过程中会用到的安全测试工具。 动态应用安全测试工具(DAST)和Fortify Static Code Analyzer(Fortify SCA)静态代码分析工具(SAST),本文介绍的是动态应用安全测试工具WebInspect。 3、可扫描单页面应用程序 (SPA)4、能够测试针对移动优化的网站以及原生 Web 服务调用。5、可以帮助企业监控安全趋势,针对应用程序中的漏洞提供安全修复建议。 4、部署前保障云基础设施的安全在软件开发生命周期 (SDLC) 中发现安全问题,要不就太迟了。 5、重点关注最重要的威胁市场领先的覆盖范围,掌控每个漏洞。 五、AWVS web安全扫描工具AWVS是业界比较认可的一款web安全扫描工具,可以查找应用程序内的 SQL 注入和跨站点脚本漏洞,并在执行之前修复这些问题。
1.2K10编辑于 2025-08-14 - 来自专栏Python
4安全意识-试卷
用电话、网络、短信等沟通工具见不到真人 C. 隐私类 D. 无法确定人物身份 回答错误 正确答案为: C, 答案解析:略。 4.(单选题) 邮件攻击类型不包括下列哪一个?(10分) A. (单选题) 下列哪一个不属于信息安全范畴?(10分) A. 人员安全 B. 实体安全 C. 运行安全 D. 电源安全 回答错误 正确答案为: D, 答案解析:略。 9. (多选题) 上网安全中的两种公共设备谨慎用,指的是:(10分) A. 计算机安全 B. 公共WIFI C. 公共手机充电桩 D. (多选题) 信息安全范畴包括下列哪几个:(10分) A. 计算机安全 B. 通信安全 C. 信息本身的安全 D. (多选题) 信息安全常识包含下列哪几个:(10分) A. 邮件安全 B. 密码安全 C. 物理安全 D. 化工安全 回答错误 正确答案为: A、B、C, 答案解析:略。 19.
40010编辑于 2024-10-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号