为了方便平时定期web服务器安全日志分析，闲暇时写了个小脚本，支持自动scp远程web服务器日志到本地，然后多线程安全分析，分析策略是软waf提取到正则，所以基本上目前主流的web攻击行为，sql注入、xss、扫描器扫描、webshell、目录遍历之类都可以配合分析。

关键词： 线程  脚本  日志 

使用Docker构建Web渗透测试工具容器。Docker是世界领先的软件集装化平台，针对不同的渗透测试类型，我们完全可以使用Docker创建相应的环境。有了Docker容器，你可以把测试环境放到U盘或者云端。

关键词： 测试工具  容器 

FolderPro 文件夹加密器，是一款功能强大的文件夹保护软件，可加密、可伪装、可隐藏。首先打开软件，登录一下，可能会让你输密码，密码是123，或者是让你新建一个密码。FolderPro 文件夹加密。

关键词： 文件夹 

公司越来越大，开发人员也越来越多。每个研发人员的安全素质都不一样，虽然在公司核心项目上可以采取 框架层安全防护 ，但各类新项目太多，无法做到每个项目都使用相同框架，都去集成安全组件。Cobra - 代码安全审计系统。

关键词： 代码  系统 

眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具，目标是为了找出源代码中存在的安全隐患或者漏洞。Cobra（眼镜蛇） - 白盒审计静态代码安全扫描与分析系统。

关键词： 眼镜蛇  静态  代码  系统  白盒 

广告和插件令人不慎其烦却又防不胜防!新买了一台电脑，用最近流行的U盘装系统方法给电脑装上了系统，可是刚装上却发现桌面多了许多自己并没有下载的软件，整个人瞬间就不好了!用U盘装系统如何防止广告和插件呢?没有广告，无捆绑插件的U盘启动盘制作工具。

关键词： 插件  工具  广告 

介绍本文描述的是一种沙箱逃逸技术，这是一种用于发动服务器端模板注入攻击(SSTI)的工具，Tplmap在Nunjucks模板引擎上实现了这种技术,并且成功地让操作系统执行了远程命令。感谢Andrea在分析过程中对我的帮助。使用Tplmap对Nunjucks模板引擎进行服务端的模板注入。

关键词： 模板  端的  引擎 

在最近忙活的一些事情中，体会到：如果你写的不是一个脚本，那么作为一个有命令行交互的工具，整个工具的结构和可拓展性就应该称为一个非常重要的部分。本文就带大家来探讨一下这个问题。Python渗透工具的架构探讨。

关键词： 架构  工具 

去年在运行一些SS7渗透测试的时候,我开发了一个小型的工具，这个工具能够自动化地进行一些知名的SS7攻击案例测试。今天我将发布它的第一个版本——ss7MAPer,一个SS7 MAP渗透测试工具集。ss7MAPer：一个SS7 渗透测试工具集。

关键词： 工具集 

T50：一款优秀的网站压力测试工具。该工具在检查完“ usr include linux”之后，会选择下面的协议进行测试。

关键词： 测试工具  压力  网站 

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。渗透测试神器Burp Suite v1 7 03。

关键词： 神器 

测试揭示Windows PC上最佳防毒软件。在大多数人寻找最好防病毒软件同时，安全供应商也正在投资，提升产品杀灭现有病毒的效率。安全研究组织AV-TEST发布了针对防毒软件的耐久性测试初步结果，有助于确定最有效的安全产品，可以修复受感染的系统和删除恶意软件。

关键词： WindowsPC  防毒软件  最佳防毒软件  AviraAntivirusPro 

远控使用教程-pcshare。1 打开之后设置点击设置参数，主要是ip和端口。

关键词： 教程 

Dmitry是一个由C语言编写的UNIX (GNU)Linux命令行工具，它可用于收集主机相关信息，比如子域名、Email地址、系统运行时间信息。Dmitry：深度信息挖掘工具。

关键词： 深度  工具  信息 

随着网络安全信息数据大规模的增长,应用数据分析技术进行网络安全分析成为业界研究热点，小安在这次小讲堂中带大家用Python工具对风险数据作简单分析，主要是分析蜜罐日志数据，来看看一般大家都使用代理ip干了一些啥事。使用Python工具分析风险数据。

关键词： 风险  工具  数据 

在经过了漫长的等待之后，盘古越狱团队终于发布了 iOS 9 2-9 3 3 完美越狱工具(盘古越狱地址)，这一次越狱同样还是只支持 64 位设备，并且本次越狱是联合 PP 助手推出，也就是说有越狱需求的用户暂时只能借助 PP 助手来进行越狱。盘古团队发布iOS 9 2-9 3 3越狱工具。

关键词： 盘古  团队  工具 

6月份，我们曾使用Recon（一款远程控制软件），解释说明了关于三星基带工具的安全性能。在这篇文档中，我们加入了一些演示操作的幻灯片，以图文并茂的方式，向读者介绍了三星公司这款基带逆向安全工具。

关键词： 基带  三星  工具 

Bytecode Viewer-一款基于Java 8的Android APK逆向工具包。

关键词： 工具包 

在第一部分中，我们分析了最近的趋势、代码库和探索防御性抑制。第二部分，我们将分析一份由中国程序员编写的webshell。 分析Cknife,一个类似China Chopper的webshell管理工具（第二部分）。

关键词： 二部  管理工具 

astActivityView其实是一款简洁实用的电脑操作记录查看软件。强大的系统事件查看器——LastActivityView。

关键词： 事件  系统