- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载10)
4.2 apktool apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。
58820发布于 2019-12-12 - 来自专栏HelloGitHub
请收下这 10 个安全相关的开源项目
今天 HelloGitHub 就给大家带来了 10 款关于安全主题的开源项目,涵盖了编码安全、Web 安全、工具三个方面,虽不能做到面面俱到,但希望它可以抛砖引玉,借此唤起大家的安全意识。 ,OWASP Top 10 是针对 Web 应用程序的 10 大安全风险提示。 地址:https://github.com/shieldfy/API-Security-Checklist 三、工具 代码千万行,安全第一行。代码量多了,就得借助工具来发现安全隐患啦。 (SAST)工具。 地址:https://github.com/zricethezav/gitleaks 9、trivy 一款全面的容器安全扫描工具。
80130编辑于 2022-12-30 - 来自专栏前端达人
分享10个NodeJS相关的专业级工具
HapiJS内置了缓存、身份验证和授权支持,使开发人员能够轻松添加这些常用功能,提高应用程序的性能和安全性。 支持加密和签名的Cookie、密钥轮换和HTTP安全头。 HapiJS支持加密和签名的Cookie、密钥轮换和HTTP安全头,提供了安全性和保护机制,帮助开发人员确保应用程序的数据和通信的安全性。 通过使用HapiJS,开发人员可以构建安全可靠、可扩展的Node.js应用程序。HapiJS提供了丰富的功能和工具,使开发人员能够更高效地构建和管理应用程序,并满足各种需求。 提供精细的安全性和授权控制。WunderGraph提供了细粒度的安全性和授权控制,使开发人员能够定义和管理API的访问权限,确保数据的安全性和合规性。 WunderGraph的创新性和功能丰富性使其成为构建现代化和高性能应用程序的有力工具。 10.
2.6K20编辑于 2023-08-31 - 来自专栏全栈工程师修炼之路
Linux 命令 | 每日一学,Audit 安全审计相关工具
0x01 Linux 审计工具介绍实践 描述: Linux 审计系统提供了一种方式来跟踪系统上与安全相关的信息。根据预配置的规则,审计会生成日志条目,来尽可能多地记录系统上所发生的事件的相关信息。 在 Linux 服务器主机系统中常常使用 auditd 相关工具来对账户管理、权限管理、文件系统管理、日志文件操作管理以及网络配置管理等资源的操作监控,并根据审计规则进行对应的日志记录,最后使用 syslog audit 审计相关工具 Linux 用户空间审计系统由 auditd、auditctl、aureport、audispd、ausearch 和 autrace 等应用程序组成,下面作者依次简单介绍。 weiyigeek.top-audit审计相关工关系图 audit 和 syslog 日志系统之间的关系 audit 审计系统:主要用来记录安全信息,用于对系统安全事件的追溯,其可以记录内核信息,包括文件的读写 ausearch -i -p 12201s # 9.搜索指定用户的安全审计日志 ausearch -ua 1001 -i 3.aureport 命令 - 查看和生成审计报告的工具 描述: 使用 aureport
3.7K21编辑于 2024-04-10 - 来自专栏释然IT杂谈
推荐|10款必备的开源免费安全工具
一款好的工具对提高工作效率有着巨大帮助,安全工程师同样需要一款优秀的安全软件来提高自己的工作效率。 在具体的工作场景中,会有不同的选择,这里有10款开源免费的安全工具推荐给大家,不仅可以提高工作效率,还可以降低企业成本。 Nmap ? Security Onion是用于网络监控/取证和IDS类型活动的最佳工具之一,同时也是一款能够提升你网络安全意识的工具。 作为一款免费开源的安全工具,令人惊讶的是Suricata受到了许多企业用户的青睐。这些企业甚至将Suricata描述为,成熟的,功能完善,实用性强的安全工具。 Bro的使用范围也很广,足以在大多数相关环境中使用。 下载地址:https://www.bro.org/ pfSense ?
3.4K30发布于 2020-06-28 - 来自专栏开源优测
10款你应该了解的开源安全工具
因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 下面我们为大家整理推荐10款,你应该了解/值得使用的开源安全工具。 Nessus ? Nessus可以说是是目前全世界最多人使用的系统漏洞扫描与分析软件。 作为整体安全工具包的一部分,Ettercap在MITM攻击方面做的堪称优秀。 Infection Monkey ? Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
1.2K12发布于 2019-11-13 - 来自专栏FreeBuf
10款你应该了解的开源安全工具
因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 下面我们为大家整理推荐10款,你应该了解/值得使用的开源安全工具。 Nessus ? Nessus可以说是是目前全世界最多人使用的系统漏洞扫描与分析软件。 作为整体安全工具包的一部分,Ettercap在MITM攻击方面做的堪称优秀。 Infection Monkey ? Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。 Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.
1.4K01发布于 2018-07-30 - 来自专栏超级架构师
「云安全」10多个用于Docker安全性的顶级开源工具
虽然有很多开源容器安全工具,但这里有最好的,最成熟的用户社区。 1. 然后,使用Clair API,开发人员可以在数据库中查询与特定映像相关的漏洞。 要开始使用Clair,请参阅Running Clair指南。 Anchore 使用CVE数据和用户定义的策略检查容器安全性的工具 Anchore Engine是一种用于分析容器图像的工具。 Dagda 用于扫描Docker容器中的漏洞,特洛伊木马,病毒和恶意软件的工具 Dagda是另一种用于容器安全性静态分析的工具。 尊敬的开源 Dockscan:具有少量提交的安全漏洞扫描程序 Batten:类似于Docker Bench的审计工具包,但具有非活动支持 BlackDuck Docker安全性:作为Web服务构建的容器映像安全扫描工具
1.8K20发布于 2019-07-17 - 来自专栏菲宇
docker相关工具
让镜像在Docker变化时对自身进行重新配置,docker-gen这个工具在Docker提供的容器信息基础上,使用提供的模板来生成配置文件,它动作的方式是它会监视或轮询Docker进程以获取容器内的变化 加固(SSL、认证)https://docker.github.io/registry/deploying/ 基于令牌的认证方式是唯一可供选择的安全选项 最小化Docker镜像 docker-squash Salt Stack Puppet https://forge.puppet.com/garethr/docker/readme 存储引擎 https://labs.ctl.io/ 查看镜像分层的工具 https://docs.docker.com/engine ... king/ 开放虚拟交换机(OVS)和GRE隧道: 用OVS创建一个网桥来取代默认的docker0,然后在内网的宿主机之间创建一个安全的 Service Discovery Using Etcd and Haproxy http://jasonwilder.com/blog/20 ... very/ consul 分布式键值存储、分布式监控工具
1K20发布于 2019-06-12 - 来自专栏架构技术
docker相关工具
有时候需要查看容器的运行命令,来运行一个相同的容器,但是使用docker inspect的话,需要自己提取相关参数,太繁琐且容易出问题。runlike可以直接检查容器的运行命令并自动生成。
57330发布于 2020-10-23 - 来自专栏晏霖
并发相关工具
点击上方“晏霖”,选择“置顶或者星标” 曾经有人关注了我 后来他有了女朋友 我们在并发编程中,经常会使用到一些工具来帮助我们控制线程。 本章节就会对CountDownLatch、CyclicBarrier、Semaphore工具的应用进行简单的介绍。 executorService.execute(() -> { int consumeTime = new Random().nextInt(10 ; } finally { // 倒计时减一 // 注.countDown()方法是线程安全的 为了更容易理解这个栅栏的含义,我做一个比喻,目前有100个人要坐车去另一个地方,每个车可以装10个人,那么这个屏障点就是车里坐满了10个人,然后发车,接着马上重置,然后让后面10个人在坐上车,以此类推,
68920发布于 2020-12-22 - 来自专栏linux驱动个人学习
内存相关工具
1. vmstat 参照《Linux CPU占用率监控工具小结-vmstat》 2. memstat memstat可以通过sudo apt install memstat安装,安装包括两个文件memstat
1.2K20发布于 2019-01-07 - 来自专栏WhITECat安全团队
推荐 | 10个好用的Web日志安全分析工具
经常听到有朋友问,有没有比较好用的web日志安全分析工具? 首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。 10、IBM QRadar Qradar有一个免费的社区版本,功能上和商用版本差别不大,适合小规模日志和流量分析使用。 、即时发布最新的漏洞新闻资讯、各大厂商内推通道以及各种安全相关延伸。 团队成员目前由起源实验室核心成员、一线安全厂商攻防实验室、某研究院、漏洞盒子TOP10白帽子等人员组成。团队内有不定期的技术交流,(不可描述)工具分享等活动,致力于实现“开放分享”的hack精神。
2.3K10发布于 2020-09-17 - 来自专栏Bypass
推荐 | 10个好用的Web日志安全分析工具
经常听到有朋友问,有没有比较好用的web日志安全分析工具? 首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。 一款简单好用的Web日志分析工具,可以大大提升效率,目前业内日志分析工具比较多,今天推荐十个比较好用的Web日志安全分析工具。 一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。 下载地址: https://wangzhan.qianxin.com/activity/xingtu ? 相关下载地址: https://security.tencent.com/index.php/opensource/detail/15 ? 10、IBM QRadar Qradar有一个免费的社区版本,功能上和商用版本差别不大,适合小规模日志和流量分析使用。
3.5K12发布于 2020-07-02 - 来自专栏啄木鸟软件测试
这10个安全测试工具,优秀且免费
来源:http://www.51testing.com 有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。 今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。 1. Nishang 如果喜欢用PowerShell,那么可以试试Nishang。 Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。 2. Faraday Faraday是一个多用户渗透测试方式的补足工具,被用于针对那些在安全审核过程中所产生的数据,进行专业的索引、分发和分析。 10. Tamper Tamper Chrome是浏览器的扩展程序,支持即时更改HTTP请求,并协助进行各项网络安全的相关测试。
1.5K23发布于 2020-09-23 - 来自专栏FreeBuf
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 (本文推荐工具仅代表原作者观点) 1. Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。 Kali Linux Kali Linux是一个提供网络安全实用程序和渗透测试工具的开源系统。这是少数专注于黑客攻击的 Linux 发行版。 在Kali Linux上,用户可运行 Linux 可执行文件,该文件也可在 Windows 10 中执行。 传送门:https://www.kali.org 10. PacBot PacBot是一款合规监测、云安全自动化工具。
1.6K40编辑于 2023-02-24 - 来自专栏C/C++基础
QQ安全相关问题
QQ开通设备锁后, 在不常用设备(如电脑,手机,平板)登录的话,需要手机客户端进行扫码验证或者通过密保手机发送短信进行校验,否则无法登录。那么坏人拿到QQ密码后,若想登录,唯一的办法就是破解设备锁。破解设备锁的的方式也就只有一条,就是通过密保手机发送短信进行验证。那么坏人登录QQ的唯一办法就是能够通过模拟已被盗的QQ绑定的手机号发送验证短信。那么坏人需要做的两件事就是: (1)获知被盗的QQ绑定的手机号; (2)模拟该号码发送验证短信。
2.8K10发布于 2019-02-22 - 来自专栏前端之心
web前端安全相关
}; 这里转义的原因是:<>'"字符对原有的html结构会进行破坏,从而给了攻击者拼接代码的可能 &符号必须先转义,否则其他已经被转成html实体中&符号会被重复转义 是不是使用ejs <%=%> 就安全了 ></iframe> <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object> JSON安全输出 loginData.userInfo) %> </script> ejs <%=%> 会将json里的'"号进行转义,从而导致json不合法,使用 <%-%> 原样输出json语法不会有问题,但是会带来XSS安全问题 ,所以json安全输出我们可以单独转义 var ESCAPED_CHARS = { '<' : '\\u003C', '>' : '\\u003E', '/' 我们在使用Node.js url模块的parse方法对链接进行解析后来校验,在解析过程发现一些特殊场景, 假定我们认为cloud.tencent.com是安全域名 使用@符号来构造BasicAuth协议来绕过域名校验
1.3K50发布于 2019-03-28 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( DEX 加密使用到的相关工具 | dx 工具 | zipalign 对齐工具 | apksigner 签名工具 )
文章目录 一、dx 工具 二、zipalign 对齐工具 三、apksigner 签名工具 生成多个 DEX 文件 , 需要使用一些工具 , 本博客中简要介绍这些工具 ; 一、dx 工具 ---- dx 工具 : 作用 : dx 工具的作用是将 class 或 jar 文件 生成 DEX 文件 ; 位置 : 该工具在 sdk 下的 build-tools 目录下 , 使用命令 : dx –dex – in.jar dx --dex --output out.dex in.jar –output out.dex 表示要输出的 DEX 文件 ; in.jar 表示输入文件 ; 二、zipalign 对齐工具 是 输入 APK , 被对齐的 APK 文件 ; out.apk 是 输出 APK , 对齐后的 APK 文件 ; 三、apksigner 签名工具 ---- APK 签名参考文档 : https:/ /developer.android.google.cn/studio/command-line/apksigner ( JDK 中也有一个签名工具 jarsigner ) 工具位置 : SDK 下的
1.5K00编辑于 2023-03-28 2025 年盘点 10 款 ODS 相关工具,助力企业数据高效管理
用过来人的经验告诉你,别慌,今天我帮你好好盘一盘主流的10款ODS相关工具,希望能给你指条明路,在了解过后可按需选择。一、FineDataLink1. 产品简介Talend 是一款开源的数据集成和数据治理工具,开源免费的数据管道工具,适合接国际系统(比如Shopify+Salesforce)。2. 用过来人的经验告诉你,企业在选择 ODS 相关工具时,一定要根据自己的实际需求和情况来进行选择。不要盲目追求功能强大的工具,也不要只看价格便宜。 如果销售抱怨"客户信息要在3个系统里翻",库存和订单对不上——立刻要上如果数据量小(<10万条/月),用Excel能对付——先用Kettle试水Q:选工具时最常踩的坑是什么? 却报错Q:怎么判断工具是否真的适合?
43410编辑于 2025-07-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号