- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。 ljd-gui:是一个基于JAVA GUI界面的转换jar文件成JAVA源代码的工具。 lapktool:是一款集成了android apk编译、转换签名文件、smali文件编辑等功能于一体的软件。 \demo4-dex2jar.jar 然后通过jd-gui工具查看JAVA源代码(jd-gui下载后也放在Dex2jar目录下),如45所示。 使用Proguard工具进行混淆 AndroidSDK工具目录下%SDK_HOME%\tools\自带Proguard工具,但是一般而言版本比较低,建议在网上下载最新版本,放在%SDK_HOME 试过上面操作的读者会发现Proguard仅仅对jar文件进行了简单的混淆,比如变量改为a,b,c,d…,而对程序逻辑,算法依旧清晰可见,一般在真正工作开发中希望使用一些专业化的混淆工具,比如360 APP
86310发布于 2019-12-12 - 来自专栏零域Blog
安全工具
整理一些我自己常用的安全工具分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类工具 BackTrack 5(这里面几乎集齐了所有安全工具!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社工库 安全后台
38920编辑于 2022-03-16 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.5K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏民工哥技术之路
不会这 9 种常用的软件工具!你敢说你会网络安全?
网络安全专家,即“ethical hackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。 网络安全专家在工作中,通常会使用哪些工具和软件? 今天我们来看看9个网络安全专家最常用的软件工具分别是哪些。 Nmap (Network Mapper) 网络映射器 Nmap 用于端口扫描,网络安全专家攻击的阶段之一,是有史以来最好的网络安全专家工具。 Kismet 的基本功能包括 在 Linux 操作系统上运行 有时适用于 Windows NetStumbler 这也是一种网络安全专家工具,适用于基于 Windows 的操作系统。 基本功能包括 综合视图 将扫描仪结果集成到其他平台和工具中 根据数据对风险进行优先排序 Netsparker 网络火花 如果您想要一个模仿网络安全专家工作方式的工具,那非 Netsparker 莫属。
99720编辑于 2022-10-27 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
开发者不希望使用碎片化的工具,也不希望获得太多警报或仪表盘。相反,他们需要对安全工具的结果质量有极高的信任。 他们不想要分散的工具,太多的警报或仪表板,他们需要对其安全工具结果的质量有极大的信任,并且需要保持在不断的上下文和流程中以应对需要解决的任务。 多年来,开发者也在进化。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 瑞士军刀式安全 我们在安全行业已经走过了漫长的道路,左移安全是众所周知的,现在可以使用出色的工具来覆盖现代软件堆栈的许多层面。 这使我们现在可以将安全能力提升到一个新的水平,并为安全世界解锁急需的开发者体验——安全体验。开发者是新的工具决策者,如果我们不优化系统中的人,我们将使我们的安全计划注定失败。
42710编辑于 2024-03-28 - 来自专栏nginx遇上redis
安全工具Snort
在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。
2K20发布于 2019-10-15 - 来自专栏全栈程序员必看
安全工具-Sparta
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力激活成功教程等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 of 2883 [child 8] [ATTEMPT] target 119.75.217.109 - login "www" - pass "111111" - 179 of 2883 [child 9]
66540编辑于 2022-11-17 - 来自专栏啄木鸟软件测试
DevOps工具介绍连载(9)——Rally
Rally作为OpenStack一个独立项目,可通过模拟高并发场景的压力测试来测试云环境的性能和规模。Rally可对已经部署完成的云环境(deployment)进行测试,还支持部署云环境,通过自身提供的deployment engine。Rally 能够自动安装和运行tempest来测试云环境。并对rally测试结果生成HTML格式报告文档。Rally DB 则用于存放测试结果。
1.4K20发布于 2020-02-19 - 来自专栏啄木鸟软件测试
精准测试及其工具(连载9)
精准测试云平台采用“一种基于测试用例与代码逻辑、源码版本关系矩阵的测试用例选取方法”的回归技术,在回归测试时,基于智能算法,完全自动筛选计算出每个测试用例受影响的程序,用户可以根据此数据来进行用例回归测试的优先级排序,把高风险的用例测试放到前面,大大减少了回归测试的时间。
82530发布于 2019-12-12 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 Microsoft Exchange Server 2016)影响情况远程执行代码建议修补时限2周以内重启要求可能需要重启公告IDMS16-109 ▽最高严重级重要受影响软件及其软件版本Microsoft 开发人员工具和软件 受影响的软件及其软件版本Microsoft 开发人员工具和软件( Microsoft Silverlight)卸载信息使用控制面板中的添加删除程序详细信息https://technet.microsoft.com
1.1K20发布于 2018-12-21 - 来自专栏Java核心技术
【强烈推荐】顶级网络安全专家都爱用的9大工具,错过血亏!
图片 网络安全专家在工作中,通常会使用哪些工具和软件?今天我们来看看 9 个网络安全专家最常用的软件工具分别是哪些,小编这里也收集了常用的网络安全学习笔记,有需要的小伙伴可以自取。 1. Nmap (Network Mapper) 网络映射器 Nmap 用于端口扫描,网络安全专家攻击的阶段之一,是有史以来最好的网络安全专家工具。 图片 其特点包括: • 识别缺少的补丁、错误配置和常见的 Web 应用程序问题 • 与 Slack、Jira 和主要云提供商集成 • 根据上下文确定结果的优先级 • 主动扫描系统以查找最新漏洞 9. 图片 特点包括: • 跨平台支持 • 是查找安全漏洞的理想选择 • 非常适合创建规避和反取证工具 如何使用网络安全专家软件? 如何使用网络安全专家软件? 下载并安装您喜欢的网络安全专家软件 安装后启动软件 选择并设置网络安全专家工具的启动选项 探索工具的界面和功能 使用预配置的外部浏览器测试软件 6.使用网络安全专家软件扫描网站或进行渗透测试 结论 随着互联网安全威胁的不断加剧
1.5K30编辑于 2023-03-22 - 来自专栏Bypass
镜像安全扫描工具
镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 扫描示例 trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest 2、veinmind-tools 这是一个容器安全工具集 支持脚本命令行扫描,也可以下载单一工具扫描。 单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器
1.1K30编辑于 2023-11-07 - 来自专栏今天有没有多懂一点工业安全
【常用安全工具】:netcat
Asun安全学习【安全工具】 上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。 在一座繁忙的都市中,有一名网络侦探,名叫李明。 李明的日常工作是追踪网络犯罪,保护市民的网络信息安全。突然!一天深夜,他接到了一起重要的案件:一个名为“暗网市场”的非法交易网站被黑客攻击,导致大量敏感信息泄露。 李明首先启动了他的工具箱,其中就包括了著名的网络工具——netcat(nc)。这是一款强大的命令行工具,可以用于网络编程、数据传输、端口扫描等多种用途。 【工具名称】:netcat 【简介】:netcat是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军刀"。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。
1.1K20编辑于 2024-07-16 - 来自专栏啄木鸟软件测试
单元测试工具(连载9)
3.2 unittest的测试覆盖率分析 利用coverage工具可以分析单元测试的覆盖率,首先我们通过pip命令下载coverage。
61840发布于 2019-12-12 - 来自专栏网络技术联盟站
这9个Linux工具值得关注!
那些不想为所有服务使用相同密码的人一定会喜欢LastPass,它可以在您的浏览器中运行,帮助您轻松安全地管理密码 - 并停止花时间在无用的尝试上记住所有密码,此外,它有助于创建安全且易于阅读的密码。 [20220504144740.png] 该工具可用于 Linux 平台,作为通用安装程序和特定 Web 浏览器的补充。 该工具允许用户创建多层次结构,直观地表示想法、工作流程或知识。 9.Catfish Catfish是 Linux 平台的文件搜索工具,它可以加快您在机器上处理文件的速度,从而节省您进行高效工作的时间。 该工具使用系统中已包含的技术处理您的搜索查询,并在图形界面中显示结果。
1.1K20编辑于 2022-05-07 - 来自专栏简言之
Web安全工具开发
我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。本项目的灵感来自于国光师傅的文章Django 编写 Web 漏洞扫描器挖坑记录。 就像国光师傅说的那样我们无论是开发还是安全都有很长的路要走,路漫漫其修远兮,吾将上下而求索! 通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。 ; 信息泄露页新增常见信息泄露列表; 指纹识别页新增数据分析图表; 漏洞扫描页界面优化; v2.4(2021-02-22) 新增了目录识别功能; 重写欢迎页; 安全导航页移动端界面适配; 安全导航页UI 安全工具页 安全图书页 引入MySQL数据库 扫描算法优化 代码变量、数据库结构优化 漏洞报告导出功能 页面异步刷新
1.9K30编辑于 2023-01-04 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
msf) https://xz.aliyun.com/t/10584#toc-8 [+] 钓鱼小技巧-XLM https://www.anquanke.com/post/id/261493 0x03 热门工具 [+] Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体 https://github.com/zyylhn/zscan [+] 蓝队工具箱 https://github.com/ Liqunkit/LiqunShield [+] 一款快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 https://github.com/editso/fuso
83020编辑于 2021-12-09 - 来自专栏啄木鸟软件测试
LoadRunner12工具介绍(连载9)
106 设置手机代理服务 107 设置手机连接的代理服务器端口 (2)点击工具栏中红色的【Record】按钮,Recording mode选择RemoteApplication
70210发布于 2019-12-12 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查 在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
42530编辑于 2023-09-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号