精华内容
下载资源
问答
  • 15款最好的Windows系统安全检测工具

    千次阅读 2010-03-20 14:50:00
    你想测试你的Widnows系统安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。 关于安全测试工具,我发现大体上你都能购买到。然而,还有一些...

    你想测试你的Widnows系统的安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。

      关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。

      基于Widnows平台的电脑,有7类常见的安全测试工具,它们是:

      1. 端口扫描 (Port scanners)

      2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners

      3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)

      4. 密码破解 (Password crackers)

      5. 文件查找工具 (File searching tools)

      6. 网络分析 (Network analyzers)

      7. 漏洞检查工具

    工具名称

    相关站点

    擅长方面

    免费

    SuperScan version 3

    www.foundstone.com/resources/proddesc/superscan3.htm

    快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。

    SoftPerfect Network Scanner

    www.softperfect.com/products/networkscanner

    映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统

    NetBIOS Auditing Tool (NAT)

    www.cotse.com/tools/netbios.htm

    灵巧的Windows网络共享密码的破解工具

    Winfingerprint

    http://winfingerprint.sourceforge.net

    Windows 信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等

    Metasploit

    www.metasploit.org

    一个强大的查找基于Windows平台弱点的工具

    Cain & Abel

    www.oxid.it

    一个很不错的混合密码破解工具

    商用

    QualysGuard

    www.qualys.com

    强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。

    GFI LANguard Network Security Scanner

    www.gfi.com/lannetscan

    一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具

    N-Stealth

    www.nstalker.com

    一款物美价廉的针对运行IIS的系统扫描工具

    WebInspect

    www.spidynamics.com/products/webinspect/index.html

    彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点

    WinHex

    www.winhex.com/winhex/index-m.html

    查找运行程序遗留于内存中的敏感信息 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息

    AppDetective for MS SQL Server

    www.appsecinc.com/products/appdetective/mssql

    全面的SQL Server 数据库安全扫描工具

    Proactive Password Auditor

    www.elcomsoft.com/ppa.html

    一个效果明显且简单易用的用户密码破解工具 -- 支持Rainbow Table

    Effective File Search

    www.sowsoft.com/search.htm

    强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 -- 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息

    EtherPeek

    www.wildpackets.com/products/etherpeek/overview

    完美的网络分析器,可以找出不怀好意的系统,未被认可的协议, 找出上层的讲话者, 以及更多

    展开全文
  • 微软操作系统安全漏洞检测工具MBSAV1.2 汉化版 检测漏洞不在是难题
  • 移动安全之Android安全检测工具大全

    万次阅读 2016-10-20 19:54:20
    Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等....

    原文地址:https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet

    补充【1】http://www.black-eleven.com/?p=107

    补充【2】https://github.com/secmobi/wiki.secmobi.com

    一、测试工具集

    • Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.
    • Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.
    • AppUse – AppSec Labs开发的Android的虚拟环境.
    • Mobisec – 移动安全的测试环境, 同样支持实时监控
    • Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

    二、逆向工程和静态分析


    • APKInspector – 带有GUI的安卓应用分析工具
    • APKTool – 一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包
    • Dex2jar – Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件.
    • Oat2dex – Oat2dex顾名思义和上一个工具类似, 用以将.oat文件转化为.dex文件.
    • JD-Gui – 用来反编译并分析class,jar
    • FindBugs + FindSecurityBugs – FindSecurityBugs是FindBugs的拓展, 可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查.
    • YSO-Mobile Security Framework – Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337
    • Qark – LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷.
    • AndroBugs – AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞, AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞, Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等
    • Simplify – Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件, 得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原
    • ClassNameDeobfuscator – 可以通过简单的脚本来解析smali文件

    三、动态调试和实时分析


    • Introspy-Android – 一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook,还支持自定义hook.
    • Cydia Substrate – Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的, 一款强大而实用的HOOK工具
    • Xposed Framework – Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.
    • CatLog – Adroind日志查看工具, 带有图形界面
    • Droidbox – 一个动态分析android代码的的分析工具
    • Frida – Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷.
    • Drozer – Drozer 是一个强大的app检测工具,可以检测app存在的漏洞和对app进行调试。

    四、网络状态分析和服务端测试


    • Tcpdump – 基于命令行的数据包捕获实用工具
    • Wireshark – Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料
    • Canape – 可以对任何网络协议进行测试的工具
    • Mallory – 中间人(MiTM)攻击工具, 可以用来监视和篡改网络内的移动设备和应用的网络流量数据. A Man in
    • Burp Suite – Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架
    • Proxydroid – Android ProxyDroid可以帮助的你设置Android设备上的全局代理(HTTP / SOCKS4 / SOCKS5).

    五、绕过Root检测和SSL的证书锁定


    • Android SSL Trust Killer – 一个用来绕过SSL加密通信防御的黑盒工具, 功能支持大部分移动端的软件.
    • Android-ssl-bypass – 命令行下的交互式安卓调试工具, 可以绕过SSL的加密通信, 甚至是存在证书锁定的情况下
    • RootCoak Plus – RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息.

    六、其他安全相关的库


    • PublicKey Pinning – 公钥锁定,
    • Android Pinning – 一个独立开发的用于实现Android证书锁定的库. A standalone library project for certificate pinning on Android.
    • Java AES Crypto – 一个用来加解密字符串的Android类, 目的是防止开发整使用不恰当的加密方式从而导致的安全风险
    • Proguard – ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度.
    • SQL Cipher – SQLCipher是一个开源的SQLite扩展, 提供使用256-bit的AES加密来保证数据库文件的安全.
    • Secure Preferences – 用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取.
    • Trusted Intents – Library for flexible trusted interactions between Android apps.​
    展开全文
  • 在静态源代码检测工具方面,国内很多公司在研发产品,包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描...

           在静态源代码检测工具方面,国内很多公司在研发产品,包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。

           知名度比较高的可能是360的代码卫士,借助其公司品牌和免费杀毒软件等宣传,行业内知名度较高,但是工具本身可能并不如其品牌。目前产品比较成熟,推广较多的是北大软件的CoBOT,借助北京大学平台,在军方、政府、科院院所推广相对较多。奇虎测腾是奇安信旗下公司,代码卫士与360企业代码卫士名称很接近,不知道两个公司之间的关系。360开拓市场主要方法是通过分析一些知名企业、框架的代码,找到漏洞,进行宣传,同时与开源中国等网站进行合作,提升市场知名度。清华大学的Tsmart目前正在研发之中,可能主要是做一些国家课题为主,目前还在融资之中,清华大学下属企业中可能还没有企业认识到这方面的重要性,社会资本由于对该行业不了解,加上又是一个很细分的市场,可能也不会引入资金。腾讯对软件代码分析和成分分析认识比较早,在软件成分方面推出了哈勃分析系统,能够对多种文件类型进行在线成分分析,免费试用提供的信息相对比较少,不知道收费版本能够分析到何种程度。代码成分分析工具,未来在软件领域也应该是一个蓝海,据说,北大CoBOT团队的代码成分分析系统也即将发布。国内,能够分析二进制程序的工具几乎是空白,腾讯哈勃能够分析出PE代码中成分信息,应该是无法分析出缺陷和安全漏洞,目前北大CoBOT在二进制缺陷和安全漏洞分析上,应该正在突破,有望在2020年切入民用市场。端玛DMSCA产品在官网能看到的信息不多,提供的有价值信息少,支持开发语言、标准也还可以,不知道具体如何。找八哥是思客云公司的产品,通过介绍来看,应该是采用C#等windows平台上的开发语言开发的BS架构工具,支持的检测语言比较多,支持安全漏洞比较多,可能不是采用的主流检测引擎技术,检测效率上比较慢。

           随着国际环境的日益复杂,科技战影响到今后几年甚至更远的国家发展战略,国产软件,尤其是一些需要更多底层技术的软件工具、平台,也是需要大力发展的一个方面。针对源代码的缺陷检测、安全检测、开源代码成分分析、二进制文件木马和漏洞分析等市场看好,为了该领域的竞争越来越厉害,国外检测工具市场份额将减少,有可能逐渐退出国内市场。

        (完)

     

    展开全文
  • 网站安全检测及安全工具

    千次阅读 2016-11-19 00:49:09
    在线检测: ...URLVoid:在线版网络安全检测网站   软件检测: AccessDiver 4.402  专业浏览器安全插件Mcafee SiteAdvisor 诺顿360全能特警V5.0   渗透测试工具: Acunetix Web Vnlnerabilit

    在线检测:

    趋势科技网络信誉查询
    瑞星云安全网站联盟
    金山云安全中心
    360软件安全认证中心
    URLVoid:在线版网络安全检测网站

     

    软件检测:

    AccessDiver 4.402 
    专业浏览器安全插件Mcafee SiteAdvisor
    诺顿360全能特警V5.0

     


    渗透测试工具:

    Acunetix Web Vnlnerability Scanner 6  网站漏洞扫描器 WINDOWS
    IBM Rational AppScan 7.8  网站漏洞扫描器 windows
    JSKY     网站漏洞扫描器 windows
    DTools     阿D的多功能入侵工具,带扫描、植马windows
    wepoff     网站漏洞扫描器 Linux/unix
    domain3.6    网站旁注工具 windows
    casi     PHP+MySQL 注射 windows
    PHP WebInspect7.7   网站漏洞扫描器 windows
    php_bug_scanner    PHP程序漏洞扫描 windows
    多线程网站后台扫描工具   扫描网站后台管理登陆地址windows
    NStalker    网站爬虫 windows
    挖掘鸡v6.5    挖掘搜索 引擎关键字windows
    cookie注入工具    coolies注入 windows
    httpup     通用http上传程序windows

     

    基于系统的渗透:

    nmap     端口扫描 windows
    Nessus     系统漏洞扫描器 windows
    X-Scan     系统漏洞扫描器 windows
    SuperScan    系统端口扫描器 windows
    SSS扫描器    SSS扫描器 windows
    NetCat     瑞士军刀 windows
    Apache Tomcat Crack   Tomcat弱口令扫描器windows
    iisputscanner    中间件扫描器 windows
    Metasploit framework   渗透辅助工具 windows
    Encoder     编码转换 windows
    awstats     日志分析工具 windows/linux

    webalizer  日志分析工具windows/linux
    logclear    日志清除工具 windows
    黑刀超级字典生成器   密码生成 windows
    溯雪     破解网站、邮箱、BBS登陆密码 windows
    MD5crack    MD5密码破解工具包 windows
    webbench    压力测试工具,可用于DDOS linux/unix
    netstumbler    无线网络攻击工具windows
    wifizoo     无线网络攻击工具linux/unix
    arpsniffer    局域网嗅探抓包 windows
    ethereal    局域网嗅探抓包 windows
    SnifferPro    局域网嗅探抓包 windows

    wareshark   抓包工具           windows
    WinSock Expert    网站上传抓包    windows
    ByShell、DG远控、PcShare、Teamviewer 远程控制 windows

     

    基于数据库的渗透:

    DSQLTools    啊D的SQL注入工具windows
    nbsi3.0     MSSQL注入工具 windows
    mysqlweak    MYSQL弱口令扫描器windows
    pangolin    数据库注入 windows
    db2utils    DB2漏洞利用工具linux/unix
    oscanner    Oracle扫描工具 windows
    oracle_checkpwd-big   oracle弱口令猜解工具 --------

     

    基于网站的安全测试工具:

    TamperIE
    Tamperdate
    paros
    Trend Micro Web Security for PS3

     

    WEB综合检测工具:

    桂林老兵


    webscarab

    渗透测试工具集  

    一、 基于网站的渗透

    1、名称:Acunetix Web Vulnerability Scanner 6

       功能:网站漏洞扫描器。

       平台:Windows

    2、名称:IBM Rational AppScan 7.8

       功能:网站漏洞扫描器。

       平台:Windows

    3、名称:Jsky

       功能:网站漏洞扫描器。

       平台:Windows

    4、名称:DTools

       功能:阿D的多功能入侵工具,带扫描、植马等。

       平台:Windows

    5、名称:wepoff

       功能:网站漏洞扫描器。

       平台:Linux / Unix

    6、名称:Domain3.6

       功能:网站旁注工具。

       平台:Windows

    7、名称:casi

       功能:PHP+MYSQL注射工具。

       平台:Windows

    8、名称:HP WebInspect 7.7

       功能:网站漏洞扫描器。

       平台:Windows

    9、名称:php_bug_scanner

       功能:PHP程序漏洞扫描器。

       平台:Windows

    10、名称:多线程网站后台扫描工具

        功能:扫描网站后台管理登陆地址。

    平台:Windows

    11、 名称:NStalker

         功能:网站爬虫。

         平台:Windows

    12、名称:挖掘鸡 v6.5

        功能:挖掘搜索引擎关键字。

        平台:Windows

    13、名称:cookie注入工具

        功能:cookies注入辅助工具。

        平台:Windows

    14、名称:httpup

        功能:通用HTTP上传程序。

    平台:Windows

    二、基于系统的渗透

    1、名称:nmap

        功能:系统端口扫描器。

        平台:Windows

    2、名称:Nessus

        功能:系统漏洞扫描器。

        平台:Windows

    3、名称:X-Scan

        功能:系统漏洞扫描器。

        平台:Windows

    4、名称:SuperScan

        功能:系统端口扫描器。

        平台:Windows

    5、名称:SSS

        功能:SSS扫描器。

        平台:Windows

    6、名称:NetCat

        功能:瑞士军刀。

        平台:Windows

    7、名称:Apache Tomcat Crack

        功能:Tomcat弱口令扫描器。

        平台:Windows

    8、名称:iisputscanner

    功能:中间件扫描器。

    平台:Windows

    9、名称:Metasploit framework

        功能:渗透辅助工具。

        平台:Windows

    10、名称:Encoder

    功能:编码转换。

    平台:Windows

    11、名称:awstats

    功能:日志分析工具。

    平台:Windows

    12、名称:logclear

    功能:日志清除工具。

    平台:Windows

    13、名称:黑刀超级字典生成器

    功能:密码生成。

    平台:Windows

    14、名称:溯雪

    功能:破解网站、邮箱、BBS登陆密码。

    平台:Windows

    15、名称:MD5crack

    功能:MD5密码破解工具包。

    平台:Windows

    16、名称:webbench

    功能:压力测试工具,可用于DDOS

    平台:Linux/Unix

    17、名称:netstumbler

    功能:无线网络攻击工具。

    平台:Windows

    18、名称:wifizoo

    功能:无线网络攻击工具。

    平台:Linux/Unix

    19、名称:arpsniffer

    功能:局域网嗅探抓包。

    平台:Windows

    20、名称:ethereal

    功能:局域网嗅探抓包。

    平台:Windows

    21、名称:SnifferPro

    功能:局域网嗅探抓包。

    平台:Windows

    22、名称:WinSock Expert

    功能:网站上传抓包。

    平台:Windows

    23、名称:logclear

    功能:日志清除工具。

    平台:Windows

    24、名称:ByShell DG远控、PcShareTeamViewer

    功能:远程控制工具。

    平台:Windows

    三、基于数据库的渗透

    1、名称:DSQLTools

       功能:啊SQL注入工具。

       平台:Windows

    2、名称:nbsi3.0

       功能:MSSQL注入工具。

       平台:Windows

    3、名称:mysqlweak

        功能:Mysql数据库弱口令扫描器。

        平台:Windows

    4、名称:pangolin

        功能:数据库注入工具。

        平台:Windows

    5、名称:db2utils

        功能:DB2漏洞利用工具。

        平台:Linux / Unix

    6、名称:oscanner

        功能:Oracle扫描工具。

        平台:Windows

    7、名称:oracle_checkpwd_big

        功能:Oracle弱口令猜解工具。

    平台:Windows


    Acunetix Web Vulnerability Scanner 6 企业版(破解版)

    作者:TheLostMind

    检测 WEB漏洞以前都是用JSKY ,工具好啊,比手工省事多了,后来发现一个更好用的东西,功能比JSKEY 要强大,个人认为如果只是找注射点的和话JSKEY也很够用了,而且感觉JSKEY扫描注射点比Acunetix Web Vulnerability Scanner要强点…………
    最近无意中发现Acunetix Web Vulnerability Scanner 更新了,我一直都是用的免费版的,功能当然有限制啦,不废话了。
    免费版下载地址我就发上来,省的大家注册了:http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner6.exe   点击此处下载
    企业版下载地址:http://www.acunetix.com/download/fullverv6/2008_12_09_01_webvulnscan6.exe 



    展开全文
  • 5个Linux常用的系统检测工具

    千次阅读 2018-06-01 16:50:18
    这些工具提供了获取系统活动的相关指标,可以使用这些工具来查找性能问题的可能原因,接下来提到的是一些基本的命令,用于系统分析和服务器调试等,例如 1. 找出系统瓶颈 2. 磁盘(存储)瓶颈 3. CPU和内存.....
  • 静态源代码安全检测工具比较1. 概述随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得...
  • 针对操作系统、数据库、网络设备、虚拟化设备、应用程序的安全检测工具
  • HP Fortify SCA安全检测工具初知

    千次阅读 2015-09-20 19:28:01
     通过程式码安全分析器找出应用程式可能会执行的所有路径,SCA从程式码中指出安全漏洞。它可以在有效的时间内分析大量的程式码,并可以让开发人员花费更少的时间与精力来了解和解决问题,让修复问题变得容易!
  • 几种C/C++语言安全检测工具介绍

    千次阅读 2012-06-25 05:05:05
    针对C/C++语言安全漏洞的分析检测也出现了大量的工具,按照不同的机理主要分为以下几类,如表所示: 分析类型 机理 分析工具 备注 静态分析 预处理 FormatGuard ...
  • 15款最好的Windows安全检测工具

    千次阅读 2006-05-16 12:28:00
    【2006-05-09 13:29】【Kevin Beaver】【TechTarget】 你想测试你的Widnows系统安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。 关于安全...
  • Linux系统10个开源漏洞检测工具

    万次阅读 2018-11-29 11:09:58
    Linux系统10个开源漏洞检测工具 1、Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 2、漏洞评估系统 ...
  • 开源漏洞检测工具

    千次阅读 2017-07-04 09:06:53
    开源漏洞检测工具
  • 这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。希望这篇文章对您有所帮助,如果文章中存在错误、理解不到位...
  • 因为工作的关系,之前收集过的一些比较不错的关于安全方面知识和实践的网站资源,统一放在这篇文章里,方便大家查阅。还没有想好如何更好的分门别类,所以,暂时凌乱的放着吧。 Android 移动端,特别是安卓接触的...
  • Linux系统审计工具Lynis的使用总结

    千次阅读 2020-06-08 11:17:05
    Lynis 是一套适用于各种 UNIX based system 的系统安全检测工具,以 Shell Script建构而成。它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习...
  • Linux安全之弱口令检测工具(john-1.8.0) 文章目录Linux安全之弱口令检测工具(john-1.8.0)一、步骤二、总结 一、步骤 1、将软件包上传到虚拟机/opt目录中并解压 [root@localhost opt]# tar zxvf john-1.8.0.tar.g...
  • 随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为...
  • [web安全]一个简单的xss注入检测工具

    千次阅读 2019-01-03 20:20:56
    最近在学xss,碰巧在github上发现了这个xss注入检测工具. 自己看代码,是学习xss注入的一个好方法。 github地址:https://github.com/shawarkhanethicalhacker/BruteXSS-1 关于xss的原理可以参考下面这篇文章,我...
  • PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结 作者Attilax , 1466519819@qq.com ****Acunetix web Vulnerability Scanner (18M) ------------------------------------------- 这是个好东西,是网站...
  • 模型检测工具汇总

    千次阅读 2017-02-01 13:08:00
    http://www.yingzinanfei.com/2017/02/01/moxingjiancegongjuhuizong/面向形式化规格语言的模型检测工具SMV(Symbolic Model Verifier) 符号模型检测工具SMV用以检测一个有限状态系统是否满足CTL公式。 它的建模方式...
  • 前文尝试了软件来源分析,结合APT攻击中常见的判断方法,...本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助~
  • rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对...
  • Coverity代码静态检测工具介绍

    千次阅读 2019-08-09 09:51:20
    Coverity代码静态检测工具介绍 ...
  • 模型检测工具汇总(比较全)

    千次阅读 2019-09-23 17:09:21
    面向形式化规格语言的模型检测工具 SMV(Symbolic Model Verifier) 符号模型检测工具 SMV用以检测一个有限状态系统是否满足CTL公式。 它的建模方式是以模块为单位,模块可以同步或异步组合,模块描述的基本...
  • 10款常见的Webshell检测工具

    万次阅读 2020-04-10 08:00:06
    当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 228,322
精华内容 91,328
关键字:

系统安全监测工具