- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载5)
本书介绍的SQL Map版本为1.2.9.30#dev 打开命令行编辑工具,进入到SQL Map所在的目录,通过命令。 \sqlmap目录>sqlmap.py [参数] [可能存在SQL注入的URL地址] 使用SQL Map工具。SQL Map的参数见2。 :POST数据发送到安全URL。 --safe-req=SAFER.. :从文件中加载安全HTTP请求。 --safe-freq=SAFE..:在两次访问给定安全网址之间测试请求。 5. 查看指定表的数据结构。 5. 查看指定表的数据结构。
2.3K20发布于 2019-12-12 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38220编辑于 2022-03-16 - 来自专栏DevOps持续集成
5 个供开发人员使用的 Kubernetes 安全工具
用于评估 Kubernetes 安全性的工具 如今,有许多工具可用于审计和监控 Kubernetes 安装。这些工具有助于编码和配置规则的可视化。 让我们来看看一些用于监控和评估 Kubernetes 的工具。 Kubescape 除了安全评估之外,ARMO 的 Kubescape 还进行合规性评估。 image.png Terrascan 4C,云原生原则,包含了代码安全的思想。Terrascan是一种基础架构即代码静态代码分析器,是一种用于扫描基础架构即代码以查找安全漏洞的工具。 kube-hunter是一个开源安全工具,旨在与 Kubernetes 集群及其节点一起工作。 到目前为止,我们已经讨论了可以帮助您的组织维护或提供 Kubernetes 集群安全性的各种工具。但是,每种工具都有其规格,因此,它完全取决于您组织的要求。
78020编辑于 2022-10-04 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
39610编辑于 2024-03-28 - 来自专栏全栈程序员必看
安全工具-Sparta
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力激活成功教程等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 - pass "admin" - 4 of 2754 [child 3] [ATTEMPT] target 119.75.217.109 - login "info" - pass "info" - 5 2883 [child 15] [ATTEMPT] target 119.75.217.109 - login "nagios" - pass "111111" - 177 of 2883 [child 5]
65340编辑于 2022-11-17 - 来自专栏nginx遇上redis
安全工具Snort
在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。
2K20发布于 2019-10-15 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏JVMGC
5K Star用Rust安全语言开发的日志高亮工具
微信公众号:[开源日记],分享10k+Star的优质开源项目 软件介绍 在 GitHub 上有一个名为 Tailspin 的项目,它是使用 Rust 编写的命令行日志查看工具。 这个工具的独特之处在于,它提供了无需配置即可直接使用的功能,通过高亮显示数字、日期、IP 地址、URL 等内容,使重要信息更加醒目清晰。 该工具在查找需要突出显示的项目时并不做任何假设,因此不需要任何配置,高亮显示功能将在不同类型的日志文件中表现一致。 无需复杂的配置,用户可以直接使用该工具来查看各种日志,并通过高亮显示让关键信息一目了然。 开源的企业级BI工具
45110编辑于 2024-04-26 - 来自专栏今天有没有多懂一点工业安全
【常用安全工具】:netcat
Asun安全学习【安全工具】 上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。 在一座繁忙的都市中,有一名网络侦探,名叫李明。 李明的日常工作是追踪网络犯罪,保护市民的网络信息安全。突然!一天深夜,他接到了一起重要的案件:一个名为“暗网市场”的非法交易网站被黑客攻击,导致大量敏感信息泄露。 【工具名称】:netcat 【简介】:netcat是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军刀"。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。 5、反弹shell nc -l -p 4444 -e /bin/sh 在服务端监听端口,等待连接,一旦连接建立,执行 shell。
99320编辑于 2024-07-16 - 来自专栏Bypass
镜像安全扫描工具
镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 扫描示例 trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest 2、veinmind-tools 这是一个容器安全工具集 支持脚本命令行扫描,也可以下载单一工具扫描。 单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器
1.1K30编辑于 2023-11-07 - 来自专栏全栈程序员必看
md5 java 工具类_javamd5工具类
/** * 简单计算MD5 * * @author agapple 2015年3月26日 下午8:45:47 * @since 5.1.19 */ public class MD5Utils { private static final Log log = LogFactory.getLog(MD5Utils.class); private static char[] digits = { ‘0 (); private MD5Utils(){ try { mHasher = MessageDigest.getInstance(“md5”); } catch (Exception e) { getMD5String(String content) { return bytes2string(hash(content)); } public String getMD5String(byte hash(content); } /** * 对字符串进行md5 * * @param str * @return md5 byte[16] */ public byte[] hash(String
42140编辑于 2022-09-14 - 来自专栏简言之
Web安全工具开发
/jwt1399/Sec-Tools Gitee https://gitee.com/jwt1399/Sec-Tools 前言 项目从12月底至今,期间因各种原因断断续续的开发,前前后后已经发布了5个版本 我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。本项目的灵感来自于国光师傅的文章Django 编写 Web 漏洞扫描器挖坑记录。 通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。 .netloc.split(':') CVE_id = request.POST.get('CVE_id').replace('-', "_") time.sleep(5) 安全工具页 安全图书页 引入MySQL数据库 扫描算法优化 代码变量、数据库结构优化 漏洞报告导出功能 页面异步刷新
1.8K30编辑于 2023-01-04 - 来自专栏全栈程序员必看
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
Savior – 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils – 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 vulnerable – node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。 secgen – Ruby编写的一款工具,生成含漏洞的虚拟机。 xssor – XSS与CSRF工具。 pentestpackage – 脚本工具包,渗透常用小工具包。 wpscan – WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。 sqlmap – 自动 SQL 注入和数据库接管工具。 脚本 nishang – Nishang – 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。
2.5K11编辑于 2022-09-22 - 来自专栏FreeBuf
CANard工具套件:CAN总线安全工具
前特斯拉员工Eric Evenchick在今年Black Hat Asia 2015大会发布了一款CAN总线协议的安全工具CANard,通过硬件抽象实现对多种CAN适配器的支持,向上提供统一的调用接口。 CANard 工具套件是一个Python库,目标是让我们与CAN网络的交互更为简单方便。 下图是使用标识符为0x123、长度码为5、数据字节为1、2、3、4、5创建一个标准CAN帧。 现在,我们可以使用硬件设备来发送这个示例帧。 因为我们已经了解响应帧的标示符为0x6A5,所以我们会忽略所有其他消息。这个功能在实现CANOpen、OBD-II及UDS协议时非常有用。 四、应用协议 CAN通信可以支持多种协议。 从安全角度来看,这点有助于针对特定目标汽车设备编写模糊测试器与漏洞挖掘。 4.1 CAN-TP CAN帧只能承载不超过8字节的数据。
3.3K100发布于 2018-02-06 - 来自专栏IT云清
MD5工具
MD5工具类 import org.apache.commons.codec.digest.DigestUtils; import java.io.UnsupportedEncodingException ; import java.security.SignatureException; /** * 功能:MD5签名处理核心文件,不需要修改 * */ public class MD5 { public static String sign(byte[] bytes) { return DigestUtils.md5Hex(bytes); } public static String sign(String text, String charset) { return DigestUtils.md5Hex(getContentBytes( text, charset)); } public static String sign(String text) { return DigestUtils.md5Hex
2.1K30发布于 2019-01-22 - 来自专栏架构驿站
【安全测试】Web安全测试工具简述
Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。 运行后可生成多种格式的检测报告 Wapiti(Windows, Linux, Mac OS X) 这是一个用Python编写的开源的工具,可以检测网页应用程序,探测网页中存在的注入点。 N-Stalker Free Version(Windows) 此工具可一次检测100个以上的页面,包括跨页脚本的检测。 skipfish(Windows, Linux, Mac OS X) 这是一个轻量级的安全测试工具,处理速度很快,每秒可处理2000个请求。 x5s(Windows) 跟前一个一样也是Fiddler的插件,用于检测存在XSS漏洞,在网页提供给用户输入的地方是否有过滤<, >等字符。
1.8K51编辑于 2022-03-25 - 来自专栏HACK学习
Windows安全应急--多种安全工具的介绍
Autoruns 介绍: AutoRuns是一款项目管理工具,它可以查看“资源管理器”,“IE浏览器”,“计划任务”,“驱动等等”, 通常用它来查看异常进程 ? PowerTool 介绍: PowerTool也是一款手工杀毒辅助,进程管理辅助工具。 ? ---- 下载地址: https://www.portablesoft.org/ ---- 5. Process Lasso 介绍: Process Lasso也是一款优秀的进程管理辅助工具,它同时可以监视进程动作。 ? 火绒剑 介绍: 火绒剑也是一款优秀的进程管理分析工具 ? ---- 下载地址: http://down4.huorong.cn/hrsword.exe ---- 7. Windows系统安全检查脚本 介绍: 它可以检查多项记录。 请使用管理员运行,几个检查项需要权限运行 ? ?
1.7K20发布于 2019-08-13 - 来自专栏软件实验室资质建设知识分享
安全测试工具清单|常见安全测试工具介绍及比对
软件安全测试工程师进行相关测试方法的学习和精进也需要通过对安全测试工具的学习,提升自己的相关技能。本文我们为大家介绍在安全测试的过程中会用到的安全测试工具。 ;5、能够测试顺序业务逻辑,如新开帐户和进行在线购买;6、支持对Web service应用系统的安全漏洞扫描,并自带Web Service服务发现工具;7、支持常见的Web认证方式(表单、验证码、NTLM 动态应用安全测试工具(DAST)和Fortify Static Code Analyzer(Fortify SCA)静态代码分析工具(SAST),本文介绍的是动态应用安全测试工具WebInspect。 5、可以帮助企业监控安全趋势,针对应用程序中的漏洞提供安全修复建议。6、可满足 DevOps 和扩展性需求的完全自动化解决方案。 4、部署前保障云基础设施的安全在软件开发生命周期 (SDLC) 中发现安全问题,要不就太迟了。 5、重点关注最重要的威胁市场领先的覆盖范围,掌控每个漏洞。
1.2K10编辑于 2025-08-14 - 来自专栏超级架构师
「安全工具」13个工具,用于检查开源依赖项的安全风险
首先,我将快速分析开源软件依赖关系中与安全风险相关的持续安全问题,然后我将用一系列工具来包装,您现在可以开始使用这些工具来领先于关于这个问题的曲线。 组织仍然认为开源代码更安全 关于开源更加安全的误解始于Linus'Law以Linus Torvalds的名字命名,并由Eric S. 每个工具/服务解决问题的方式都有所不同,因此我的咨询公司已经联系了项目负责人和公司的CEO,以获得他们如何相信他们的工具对解决方案有贡献以及他们看到工具未来的位置的反馈。 来自RetireJS的Erlend Oftedal认为安全是每个人的问题,需要更多的协作:“我希望看到流行的开源框架的作者自己开始向Retire.js等工具报告安全修复,以便保护他们软件的用户更安全“。 是一个软件工具我的咨询公司安全,它根据CVSS风险评分帮助比较开源项目。
4K20发布于 2019-07-22 - 来自专栏ffffffff0x
安全工具系列 :Burp Suite
主要使用于下面几种场景中: 限制站点地图和 Proxy 历史中的显示结果 告诉 Burp Proxy 拦截哪些请求 Burp Spider 抓取哪些内容 Burp Scanner 自动扫描哪些作用域的安全漏洞 在我们使用 Burp Repeater 时,通常会结合 Burp 的其他工具一起使用,比如 Proxy 的历史记录,Scanner 的扫描记录、Target 的站点地图等,通过其他工具上的右击菜单,执行 [d3rozrzaz2.png] 在没有导证书的情况下,一直需要手动忽略不安全的域名,怎么调整自动忽略? [21mkugj13s.png] 一些爆破使用前端md5加密,怎么在爆破模块快速hash payload? burp Intruder组件Payloads选项Payload Processing部分,add -- Hash -- MD5 [q3ti2af3oh.png] 插件 Burp在软件中提供了支持第三方拓展插件的功能
1.7K31发布于 2020-12-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号