- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载7)
3 信息侦探工具 3.1 nmap nmap(Network Mapper),最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 它是网络管理员必用的软件之一,以及用以评估网络系统安全。本书介绍的nmap版本为V7.40。 nmap的三大功能。 l探测一组主机是否在线。 l扫描 主机端口,嗅探所提供的网络服务。 on 127.0.0.1 Discovered open port 8005/tcp on 127.0.0.1 Discovered open port 5521/tcp on 127.0.0.1 案例7:
1.2K40发布于 2019-12-12 - 来自专栏WalkingCloud
CentOS7下使用开源安全审计工具Lynis
开源安全审计工具Lynis简单介绍 Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。 这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试 官网:https://cisofy.com/lynis/ 下面介绍使用Lynis扫描CentOS7系统并进行安全加固 例如扫描出来的SSH的加固建议有如下加固项 (图片可放大查看) 修改之前的CentOS7安全加固脚本中ssh加固部分,可以参考之前文章 CentOS7一键安全加固及系统优化脚本 修改成如下 sec_ssh sshd_config >> ${LOCK} 2>&1 echo -e "\r${RGB_SUCCESS}Configuration Success${RGB_END}" } 然后执行CentOS7安全加固脚本后 ,再进行lynis扫描 (图片可放大查看) (图片可放大查看) 可以看到目前SSH安全基线只剩下3个安全加固建议
2.1K20发布于 2020-11-26 - 来自专栏CSDN技术头条
怒怼黑客,Linux 下的7个开源安全工具
OpenSourceTop) 猿妹 编译 链接: https://www.tecmint.com/best-antivirus-programs-for-linux/ 虽然 Linux 操作系统相当稳定和安全 本文,我们将讨论针对Linux系统的7个最佳免费防病毒程序(大部分为程序均是开源的。) 1. ClamAV ClamAV 是一个免费且开源的,适用于 Linux 系统的多功能反病毒工具包。 POSIX,便携式 ● 易于安装和使用 ● 主要来自命令行界面 ● 支持读写扫描(仅限Linux) ● 提供病毒数据库更新 ● 它可以扫描档案和压缩文件(也可以防止存档炸弹),内置支持包括Zip,Tar,7Zip RookKit Hunter Rootkit Hunter 是一款用于POSIX兼容系统的轻量级开源安全监控和分析工具。适用于 Linux 和 FreeBSD。 据部分用户体验 Sophos 会影响计算机的运行速度 7. F-PROT For Linux 著名的冰岛(F-Port)杀毒软件,具有即时病毒扫描、定期病毒扫描、自定义病毒扫描等功能。
5K70发布于 2018-07-30 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38220编辑于 2022-03-16 - 来自专栏WalkingCloud
CentOS7下安全审计工具Auditd的简单使用
审计守护进程本身 有一些配置选项可以让管理员进行自定义配置 auditd相关工具与配置文件 auditctl : 即时控制审计守护进程的行为的工具,比如如添加规则等等 aureport : 查看和生成审计报告的工具 ausearch : 查找审计事件的工具 auditspd : 转发事件通知给其他应用程序,而不是写入到审计日志文件中 autrace : 一个用于跟踪进程的命令 /etc/audit/auditd.conf : auditd工具的配置文件 /etc/audit/rules.d/audit.rules:包含审核规则的文件 /etc/audit/audit.rules : 记录审计规则的文件 auditd的使用 1、安装auditd服务 CentOS7系统默认安装了audit服务 rpm -aq | grep audit rpm -ql audit 2、配置audit.rules规则 默认情况下审计规则是空的
11K42发布于 2020-07-01 - 来自专栏IT运维技术圈
7个必须收藏的神级在线安全工具和网站
接下来,波哥将介绍7个值得推荐的网络安全工具和网站,希望能为您的网络安全防护提供有价值的帮助。 该服务通过将文件和 URLs 提交到多个防病毒引擎和工具进行扫描,从而提供全面的安全分析。 Shodan 对安全研究人员、企业和政府机构来说是一个非常有用的工具,帮助他们识别并评估网络中的潜在安全风险。 这个工具对于确保浏览器环境的安全性和减少潜在的安全漏洞非常有用。 URLVoid 通过集成多种安全引擎和数据库来检测和报告网址的安全状态,对于需要快速评估网站安全性的用户来说,这个工具非常有用。
2.7K10编辑于 2024-07-01 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
39610编辑于 2024-03-28 - 来自专栏全栈程序员必看
安全工具-Sparta
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力激活成功教程等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。
65340编辑于 2022-11-17 - 来自专栏nginx遇上redis
安全工具Snort
在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。
2K20发布于 2019-10-15 - 来自专栏科学计算
7 Julia绘图工具
快速绘图工具 GR GR的速度比较快,一般画一些简单的图时可以选择用GR。 绘简单的正弦曲线,加上标题,label using GR x = 0:0.1:100 y = sin. 科学计算绘图工具Gadfly using Gadfly plot(x=rand(10), y=rand(10)) ?
1.6K40发布于 2020-06-30 - 来自专栏前端自习课
【工具】分享 7 款代码比较工具
1、WinMerge WinMerge是一款运行于Windows系统下的文件比较和合并工具,使用它可以非常方便地比较多个文档内容,适合程序员或者经常需要撰写文稿的朋友使用。 4、Altova DiffDog 是一款用于文件、目录、数据库模式与表格对比与合并的使用工具。 5、AptDiff AptDiff是一个文件比较工具,可以对文本和二进制文件进行比较和合并,适用于软件开发、网络设计和其它的专业领域。 Code Compare的运行环境为Visual Studio,而Visual Studio可以方便所有的程序开发设计 7、jq22 一款在线的文本比较工具,不想安装软件的直接用这个就好了! MobX 入门(上) || MobX 入门(下)7. 80+篇原创系列汇总回复“加群”与大佬们一起交流学习~点击“阅读原文”查看 80+ 篇原创文章
1.2K21发布于 2020-10-23 - 来自专栏今天有没有多懂一点工业安全
【常用安全工具】:netcat
Asun安全学习【安全工具】 上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。 在一座繁忙的都市中,有一名网络侦探,名叫李明。 李明的日常工作是追踪网络犯罪,保护市民的网络信息安全。突然!一天深夜,他接到了一起重要的案件:一个名为“暗网市场”的非法交易网站被黑客攻击,导致大量敏感信息泄露。 李明首先启动了他的工具箱,其中就包括了著名的网络工具——netcat(nc)。这是一款强大的命令行工具,可以用于网络编程、数据传输、端口扫描等多种用途。 【工具名称】:netcat 【简介】:netcat是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军刀"。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。
99320编辑于 2024-07-16 - 来自专栏Bypass
镜像安全扫描工具
镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 扫描示例 trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest 2、veinmind-tools 这是一个容器安全工具集 支持脚本命令行扫描,也可以下载单一工具扫描。 单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器
1.1K30编辑于 2023-11-07 - 来自专栏简言之
Web安全工具开发
我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。本项目的灵感来自于国光师傅的文章Django 编写 Web 漏洞扫描器挖坑记录。 通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。 render(request, "vuln-detail.html", {'data': data_dict}) 基于POC验证的中间件漏洞扫描 本系统使用POC脚本实现对一些中间件的漏洞扫描[7] ; 信息泄露页新增常见信息泄露列表; 指纹识别页新增数据分析图表; 漏洞扫描页界面优化; v2.4(2021-02-22) 新增了目录识别功能; 重写欢迎页; 安全导航页移动端界面适配; 安全导航页UI 安全工具页 安全图书页 引入MySQL数据库 扫描算法优化 代码变量、数据库结构优化 漏洞报告导出功能 页面异步刷新
1.8K30编辑于 2023-01-04 - 来自专栏FreeBuf
pax:一款针对PKCS7 Padding Oracle攻击的安全研究工具
关于pax pax是一款针对PKCS7 Padding Oracle攻击的强大安全研究工具,在该工具的帮助下,广大研究人员可以更好地学习、理解和利用Padding Oracle漏洞,并设计出更完善的漏洞检测方案或安全解决方案 pax全名为PAdding oracle eXploiter,该工具支持下列功能: 1、获取给定的CBC加密数据解密后对应的明文信息; 2、通过Oracle使用的未知加密算法,获取给定明文片段对应的加密字节数据 我们可以使用该工具获取和查看公开加密的会话信息,然后通过加密自定义明文并将其写回给服务器来绕过身份认证机制、实现权限提升以及远程代码执行。 本工具针对的“填充”是PKCS #7规则,简单地说,便是根据最后一个数据块所缺少的长度来选择填充的内容。 工具下载 源码下载 广大研究人员可以直接访问该项目的Releases页面下载工具源码,或者使用下列命令直接将该项目源码克隆至本地: git clone https://github.com/liamg
74420编辑于 2022-11-14 - 来自专栏全栈程序员必看
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
Savior – 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils – 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 php7缓存覆写漏洞 – php7缓存覆写漏洞Demo及相关工具。 vulnerable – node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。 secgen – Ruby编写的一款工具,生成含漏洞的虚拟机。 wpscan – WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。 sqlmap – 自动 SQL 注入和数据库接管工具。 脚本 nishang – Nishang – 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。
2.5K11编辑于 2022-09-22 - 来自专栏FreeBuf
CANard工具套件:CAN总线安全工具
前特斯拉员工Eric Evenchick在今年Black Hat Asia 2015大会发布了一款CAN总线协议的安全工具CANard,通过硬件抽象实现对多种CAN适配器的支持,向上提供统一的调用接口。 CANard 工具套件是一个Python库,目标是让我们与CAN网络的交互更为简单方便。 这个工具套件实现了以下目标: -硬件抽象 -协议实现 -易于自动化 -信息共享 二、基本通信 在CAN网络中,所有通信数据都会封装成帧。 每种设配器都需要安装自己的驱动及工具。 3.1 支持的适配器 CANard库当前支持Linux系统下的SocketCAN。 从安全角度来看,这点有助于针对特定目标汽车设备编写模糊测试器与漏洞挖掘。 4.1 CAN-TP CAN帧只能承载不超过8字节的数据。
3.3K100发布于 2018-02-06 - 来自专栏XBD
CentOS7密码安全设置
设置连续输错 5 次口令,账号锁定 5 分钟,先检查 PAM 模块版本,搜索 pam_tally2 是否存在
83510编辑于 2024-08-07 - 来自专栏咻一咻
CentOS Linux 7安全基线检查
操作时建议做好记录或备份 设置密码修改最小间隔时间 | 身份鉴别 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7- 14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 密码复杂度检查 | 身份鉴别 描述 检查密码长度和密码是否使用多种字符类型 | 身份鉴别 描述 确保密码到期警告天数为28或更多 加固建议 在/etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7: PASS_WARN_AGE 7 同时执行命令使root用户设置生效: chage --warndays 7 root 操作时建议做好记录或备份 设置SSH空闲超时退出时间 | 服务配置 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户 /sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
3.1K20发布于 2020-05-29 - 来自专栏运维前线
CentOS 7 安全加固、检测、审计
key # if specified --rwo , display only warnings [root@linuxprobe ~]# rkhunter --check --sk Lynis 安全审计工具 .51cto.com/art/201410/455466.htm AIDE 简介 AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具 sbin/aide --update | mail -s 'Daily Check by AIDE' root Tripwire 简介 Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具
2.4K30发布于 2019-05-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号