首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏啄木鸟软件测试

    安全测试工具(连载8

    3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件

    81520发布于 2019-12-12
  • 来自专栏FreeBuf

    新手入门8个简洁方便的安全工具

    下载地址 2:Metasploit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报 SET的主要目的是对多个社会工程攻击工具实现自动化和改良。它在BlackHat、DerbyCon、Defcon和ShmooCon等大型安全会议上都有相关介绍。 7:W3af W3AF是一个web应用安全的攻击、审计平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 目前已经集成了非常多的安全审计及攻击插件,并进行了分类,小菜们在使用的时候,可以直接选择已经分类好的插件,只需要填写上URL地址就可以对目标站点进行安全审计了,是一款非常好使用的工具,并且集成了一些好用的小工具 下载地址 8:EXIF Data viewers EXIF Dataviewers可以从图片中提取数据,如地理位置相关信息,拍摄图片的日期和时间等。默认情况下,几乎所有的智能手机都有激活的GPS数据。

    1.3K50发布于 2018-02-01
  • 来自专栏零域Blog

    安全工具

    整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台

    43120编辑于 2022-03-16
  • 来自专栏FreeBuf

    剧透Black Hat 2017将要发布的8安全工具

    为了不吊大家的胃口,下面我将为大家提前预告即将在本届Black Hat上发布的8安全工具,让我们先睹为快。 GitPwnd 展示嘉宾:NCC集团的Clint Gibler和Noah Beddome。 GitPwnd是一款旨在渗透测试人员侵入计算机,并具有跨越开发环境能力的安全工具。在实际生产中,这些环境往往都具有严格的网络分段和日志记录。防御性工具通常会查找与正常用户行为不同的进程活动和时间。 演讲议题:《Breaking the x86 Instruction Set》 该工具旨在帮助安全测试人员探测处理器的弱点。 他们将发布一款名为AVPASS的工具,这款工具可以有效地窥探Android反恶意软件检测模型,并将 Android恶意软件伪装成一款安全的应用程序。 他们将借助该款工具将为大家展示“渗漏(exfiltration)”技术,即使是在有着严格出口过滤保护的高安全性端点,也能成功实施攻击。

    84240发布于 2018-02-28
  • 来自专栏云云众生s

    开源安全工具与商业安全工具的对决

    开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。

    52710编辑于 2024-03-28
  • 来自专栏Bypass

    K8s安全配置:CIS基准与kube-bench工具

    01、概述 K8s集群往往会因为配置不当导致存在入侵风险,如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全,我们必须仔细检查安全配置。 CIS Kubernetes基准提供了集群安全配置的最佳实践,主要聚焦在两个方面:主节点安全配置和工作节点安全配置。 CIS Kubernetes基准包含了一百多个检查项,手动逐项检测效率较低,因此我们需要相应的工具来简化这个过程。 kube-bench是一个主要用于检查Kubernetes集群是否符合CIS Kubernetes基准中列出的安全配置建议的工具。 它能够自动化地进行检查,帮助我们快速发现并解决潜在的安全问题,提高集群的安全性和符合性。这样,我们可以更高效地确保Kubernetes集群的安全可靠。

    1.2K30编辑于 2023-09-01
  • 来自专栏全栈程序员必看

    k8s监控工具(k8s工具)

    工具集合: 后渗透:Kubesploit : https://github.com/cyberark/kubesploit 后渗透:k0otkit: https://github.com/Metarget /k0otkit 安全评估:Red Kube :https://github.com/lightspin-tech/red-kube 容器攻击工具:ccat : https://github.com /RhinoSecurityLabs/ccat 安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker 提升权限和横向运动:peirates

    1.1K51编辑于 2022-08-01
  • 来自专栏nginx遇上redis

    安全工具Snort

    在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。

    2.1K20发布于 2019-10-15
  • 来自专栏全栈程序员必看

    安全工具-Sparta

    Sparta是一个集端口扫描、网络扫描、服务探测以及暴力激活成功教程等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。    2754 [child 4] … [ATTEMPT] target 119.75.217.109 - login "ftp" - pass "111111" - 174 of 2883 [child 8] 2883 [child 5] [ATTEMPT] target 119.75.217.109 - login "user1" - pass "111111" - 178 of 2883 [child 8]

    71140编辑于 2022-11-17
  • 来自专栏北京马哥教育

    Linux下的8个开源安全工具,再也不怕黑客啦

    Linux的安全问题始终未能在大众范围里引起注意。但对于专业人士而言,Linux系统上的攻击虽然隐藏在水面之下,威胁却与日俱增。 虽然Linux操作系统相当稳定和安全,但它们可能不完全免疫威胁。 在本文中,我们将讨论针对Linux系统的8个最佳免费防病毒程序。 1. ClamAV ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。 ChkrootKit ChkrootKit是一个免费的开源轻量级工具包,用于在本地检查rootkit的迹象。 RookKit猎人 Rootkit Hunter是用于POSIX兼容系统的卓越的轻量级开源安全监控和分析工具。它适用于Linux和FreeBSD。 它具有直观的GUI和强大的命令行界面,支持OS脚本工具。 它可以将受感染的文件隔离到受保护的目录中。 8.

    2.5K01发布于 2018-07-31
  • 来自专栏CU技术社区

    Linux 下的 8 个开源安全工具,再也不怕黑客啦

    Linux的安全问题始终未能在大众范围里引起注意。但对于专业人士而言,Linux系统上的攻击虽然隐藏在水面之下,威胁却与日俱增。 虽然Linux操作系统相当稳定和安全,但它们可能不完全免疫威胁。 在本文中,我们将讨论针对Linux系统的8个最佳免费防病毒程序。 ▌ 1. ClamAV ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。 ChkrootKit ChkrootKit是一个免费的开源轻量级工具包,用于在本地检查rootkit的迹象。 RookKit猎人 Rootkit Hunter是用于POSIX兼容系统的卓越的轻量级开源安全监控和分析工具。它适用于Linux和FreeBSD。 它具有直观的GUI和强大的命令行界面,支持OS脚本工具。 它可以将受感染的文件隔离到受保护的目录中。 ▌8.

    3.2K20发布于 2019-10-25
  • 来自专栏FreeBuf

    【BlackHat专题】Black Hat 2016上,你值得关注的8安全工具

    哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。 2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。 ,Infection Monkey是一个数据中心渗透测试工具,通过启动数据中心中随机散布的部分受感染虚拟机,以测试整个网络安全链中的潜在盲点,帮助安全团队提升数据中心的安全恢复能力。 该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架,还包括一个专门定制的模糊测试模块,以发现SDN网络中的未知安全漏洞。 3. 8.

    1.2K100发布于 2018-02-08
  • 来自专栏今天有没有多懂一点工业安全

    【常用安全工具】:netcat

    Asun安全学习【安全工具】 上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。 在一座繁忙的都市中,有一名网络侦探,名叫李明。 李明的日常工作是追踪网络犯罪,保护市民的网络信息安全。突然!一天深夜,他接到了一起重要的案件:一个名为“暗网市场”的非法交易网站被黑客攻击,导致大量敏感信息泄露。 【工具名称】:netcat 【简介】:netcat是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军刀"。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。 参  数: -g<网关> 设置路由器跃程通信网关,最丢哦可设置8个。 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。 -h 在线帮助。

    1.3K20编辑于 2024-07-16
  • 来自专栏Bypass

    镜像安全扫描工具

    镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 扫描示例 trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest 2、veinmind-tools 这是一个容器安全工具集 支持脚本命令行扫描,也可以下载单一工具扫描。 单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器

    1.2K30编辑于 2023-11-07
  • 来自专栏简言之

    Web安全工具开发

    我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。本项目的灵感来自于国光师傅的文章Django 编写 Web 漏洞扫描器挖坑记录。 就像国光师傅说的那样我们无论是开发还是安全都有很长的路要走,路漫漫其修远兮,吾将上下而求索! 通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。 ; 信息泄露页新增常见信息泄露列表; 指纹识别页新增数据分析图表; 漏洞扫描页界面优化; v2.4(2021-02-22) 新增了目录识别功能; 重写欢迎页; 安全导航页移动端界面适配; 安全导航页UI 安全工具安全图书页 引入MySQL数据库 扫描算法优化 代码变量、数据库结构优化 漏洞报告导出功能 页面异步刷新

    2K30编辑于 2023-01-04
  • PDF转Word工具的隐私与数据安全评测:2026年8款服务的安全策略对比

    在企业级文档处理场景中,PDF转Word工具的数据安全性和隐私合规性往往与技术性能同等重要——甚至更为重要。 本文从企业合规和隐私保护的视角出发,对8款PDF转Word工具的数据安全策略进行对比评测,重点关注以下技术维度:传输安全:是否全链路HTTPS加密?是否支持端到端加密? 评测方法说明查阅每款工具的公开隐私政策(PrivacyPolicy)、服务条款(TermsofService)测试工具在文件处理过程中是否使用HTTPS加密连接分析隐私政策中的数据留存、跨境传输、数据使用条款确认是否存在公开的隐私合规认证评估数据删除机制的透明度和可操作性比较不同工具对用户数据隐私的保护等级各工具隐私与数据安全策略实测西西 结论在PDF转Word工具的技术选型中,数据安全与隐私保护是不可忽视的考量维度。不同工具在数据留存、跨境传输、数据使用权限等方面的策略存在显著差异。 各工具的隐私与数据安全配置见上方汇总表,决策时请结合实际业务涉及的数据敏感程度、合规要求和公司信息安全政策综合评估。(本文为个人实测,数据仅供参考。)

    13110编辑于 2026-06-22
  • 来自专栏全栈程序员必看

    渗透测试工具包 | 开源安全测试工具 | 网络安全工具

    Savior – 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils – 它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。 vulnerable – node编写的漏洞练习平台,like OWASP Node Goat,测试安全分析器工具的质量。 secgen – Ruby编写的一款工具,生成含漏洞的虚拟机。 xssor – XSS与CSRF工具。 pentestpackage – 脚本工具包,渗透常用小工具包。 wpscan – WPScan WordPress 安全扫描器。用于测试 WordPress 网站的安全性。 sqlmap – 自动 SQL 注入和数据库接管工具。 脚本 nishang – Nishang – 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。

    2.7K11编辑于 2022-09-22
  • 来自专栏FreeBuf

    CANard工具套件:CAN总线安全工具

    前特斯拉员工Eric Evenchick在今年Black Hat Asia 2015大会发布了一款CAN总线协议的安全工具CANard,通过硬件抽象实现对多种CAN适配器的支持,向上提供统一的调用接口。 CANard 工具套件是一个Python库,目标是让我们与CAN网络的交互更为简单方便。 : -控制标志(Control flags) *远程请求标志(Remote Request Flag) *标示符扩展标志(Extended ID Flag) -数据长度码:4比特位 -数据域:0至8字节的数据 每种设配器都需要安装自己的驱动及工具。 3.1 支持的适配器 CANard库当前支持Linux系统下的SocketCAN。 从安全角度来看,这点有助于针对特定目标汽车设备编写模糊测试器与漏洞挖掘。 4.1 CAN-TP CAN帧只能承载不超过8字节的数据。

    3.4K100发布于 2018-02-06
  • 来自专栏世民谈云计算

    理解Neutron (8): Neutron 安全

    和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 你的 iptables 工具需要支持 physdev match,以及支持在一条规则中使用多个 '-m physdev'. iptables 从 1.3.6 版本开始支持。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 veth 设备的另一端是 OVS 上的端口 qvo59cfa0b8-2f。 | [u'f5377a66-803d-481b-b4c3-a6631e8ab456'] | 402fe6b1-7670-4b6b-84a3-097beed64015 | fa:16:3e:45:6b:8b

    4.6K50发布于 2019-06-28
  • 来自专栏架构师成长之路

    k8s实践(8)--ssl安全认证配置

    一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。

    3.9K20编辑于 2022-04-14
领券