为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web攻击行为,sql注入、xss、扫描器扫描、webshell、目录遍历之类都可以配合分析。
使用Docker构建Web渗透测试工具容器。Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。
FolderPro 文件夹加密器,是一款功能强大的文件夹保护软件,可加密、可伪装、可隐藏。首先打开软件,登录一下,可能会让你输密码,密码是123,或者是让你新建一个密码。FolderPro 文件夹加密。
公司越来越大,开发人员也越来越多。每个研发人员的安全素质都不一样,虽然在公司核心项目上可以采取 框架层安全防护 ,但各类新项目太多,无法做到每个项目都使用相同框架,都去集成安全组件。Cobra - 代码安全审计系统。
眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。Cobra(眼镜蛇) - 白盒审计静态代码安全扫描与分析系统。
广告和插件令人不慎其烦却又防不胜防!新买了一台电脑,用最近流行的U盘装系统方法给电脑装上了系统,可是刚装上却发现桌面多了许多自己并没有下载的软件,整个人瞬间就不好了!用U盘装系统如何防止广告和插件呢?没有广告,无捆绑插件的U盘启动盘制作工具。
介绍本文描述的是一种沙箱逃逸技术,这是一种用于发动服务器端模板注入攻击(SSTI)的工具,Tplmap在Nunjucks模板引擎上实现了这种技术,并且成功地让操作系统执行了远程命令。感谢Andrea在分析过程中对我的帮助。使用Tplmap对Nunjucks模板引擎进行服务端的模板注入。
在最近忙活的一些事情中,体会到:如果你写的不是一个脚本,那么作为一个有命令行交互的工具,整个工具的结构和可拓展性就应该称为一个非常重要的部分。本文就带大家来探讨一下这个问题。Python渗透工具的架构探讨。
去年在运行一些SS7渗透测试的时候,我开发了一个小型的工具,这个工具能够自动化地进行一些知名的SS7攻击案例测试。今天我将发布它的第一个版本——ss7MAPer,一个SS7 MAP渗透测试工具集。ss7MAPer:一个SS7 渗透测试工具集。
T50:一款优秀的网站压力测试工具。该工具在检查完“ usr include linux”之后,会选择下面的协议进行测试。
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。渗透测试神器Burp Suite v1 7 03。
测试揭示Windows PC上最佳防毒软件。在大多数人寻找最好防病毒软件同时,安全供应商也正在投资,提升产品杀灭现有病毒的效率。安全研究组织AV-TEST发布了针对防毒软件的耐久性测试初步结果,有助于确定最有效的安全产品,可以修复受感染的系统和删除恶意软件。
远控使用教程-pcshare。1 打开之后设置点击设置参数,主要是ip和端口。
Dmitry是一个由C语言编写的UNIX (GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。Dmitry:深度信息挖掘工具。
随着网络安全信息数据大规模的增长,应用数据分析技术进行网络安全分析成为业界研究热点,小安在这次小讲堂中带大家用Python工具对风险数据作简单分析,主要是分析蜜罐日志数据,来看看一般大家都使用代理ip干了一些啥事。使用Python工具分析风险数据。
在经过了漫长的等待之后,盘古越狱团队终于发布了 iOS 9 2-9 3 3 完美越狱工具(盘古越狱地址),这一次越狱同样还是只支持 64 位设备,并且本次越狱是联合 PP 助手推出,也就是说有越狱需求的用户暂时只能借助 PP 助手来进行越狱。盘古团队发布iOS 9 2-9 3 3越狱工具。
6月份,我们曾使用Recon(一款远程控制软件),解释说明了关于三星基带工具的安全性能。在这篇文档中,我们加入了一些演示操作的幻灯片,以图文并茂的方式,向读者介绍了三星公司这款基带逆向安全工具。
Bytecode Viewer-一款基于Java 8的Android APK逆向工具包。
在第一部分中,我们分析了最近的趋势、代码库和探索防御性抑制。第二部分,我们将分析一份由中国程序员编写的webshell。 分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)。
astActivityView其实是一款简洁实用的电脑操作记录查看软件。强大的系统事件查看器——LastActivityView。