關(guān)于Osctrl Osctrl是一款快速高效的Osquery安全管理工具,在該工具的幫助下,廣大研究人員可以輕松監控所有運行 osquery 的系統,快速分發(fā)其配置,收集所有狀態(tài)和結果日志,并允許我們執行按需查詢(xún)! 」δ芙榻B 1、監控所有運行 osquery 的系統...
分享:
關(guān)于Minderbinder Minderbinder是一款基于eBPF的進(jìn)程安全測試工具,在該工具的幫助下,廣大研究人員可以通過(guò)注入噪聲來(lái)測試目標進(jìn)程的安全性! inderbinder 是一款使用 eBPF 將故障注入正在運行的進(jìn)程的工具。當前版本的Minderbinder 可以通過(guò)將...
分享:
關(guān)于r2frida r2frida是一款能夠將Radare2和Frida的功能合二為一的強大工具,該工具本質(zhì)上是一個(gè)Radare2的自包含插件,可以幫助廣大研究人員利用Frida的功能實(shí)現對目標進(jìn)程的遠程安全檢測和通信管理! adare2項目提供了針對逆向工程分析的完整工...
分享:
關(guān)于Dependency Check Dependency-Check 是一款軟件組合分析 (SCA) 工具,可嘗試檢測項目依賴(lài)項中包含的公開(kāi)披露的漏洞。它通過(guò)確定給定依賴(lài)項是否存在通用平臺枚舉 (CPE) 標識符來(lái)實(shí)現此目的。如果找到,它將生成一份鏈接到相關(guān) CVE 條目的報告!...
分享:
關(guān)于XMGoat XMGoat是一款針對Azure的環(huán)境安全檢測工具,XM Goat 由 XM Cyber Terraform 模板組成,可幫助您了解常見(jiàn)的 Azure 安全問(wèn)題。每個(gè)模板都是一個(gè)用于安全技術(shù)學(xué)習的靶機環(huán)境,包含了一些嚴重的配置錯誤! ≡谠摴ぞ叩膸椭,廣大研究人員...
分享:
常用功能 前端開(kāi)發(fā)中,目前調試工具主要是 Chrome DevTools,谷歌調試工具功能強大,基本能滿(mǎn)足開(kāi)發(fā)中絕大部分需求。PC 端的調試直接使用 Chrome DevTools 即可,移動(dòng)端調試可以使用 chrome://inspect,只要把手機連到電腦上就行(USB 連接或者 abd...
分享:
之前個(gè)人常用的抓包工具是 Fiddler,Fiddler 版本中 Fiddler Classic 是免費的,但是不再更新維護了,官方推出了 Fiddler Everything,但是需要付費使用! 」緸榱吮苊獍鏅鄦(wèn)題,不讓在辦公電腦上使用 Fiddler,并建議使用 LightProxy 代替。Light...
分享:
關(guān)于Invoke-Maldaptive MaLDAPtive 是一款針對LDAP SearchFilter的安全分析工具,旨在用于對LDAP SearchFilter 執行安全解析、混淆、反混淆和安全檢測! ∑浠A是 100% 定制的 C# LDAP 解析器,該解析器處理標記化和語(yǔ)法樹(shù)解析以及眾多自定義屬性...
分享:
關(guān)于Buzzer Buzzer是一款功能強大的模糊測試工具鏈,該工具基于Go語(yǔ)言開(kāi)發(fā),可以幫助廣大研究人員簡(jiǎn)單高效地開(kāi)發(fā)針對eBPF的模糊測試策略! 」δ芙榻B 下面給出的是當前版本的Buzzer整體架構: 元素解析: 1、ControlUnit:通過(guò)命令行標志...
分享:
關(guān)于Wycheproof Wycheproof是一款功能強大的加密代碼庫安全強度檢測工具,廣大研究人員可以使用Wycheproof來(lái)測試加密庫的安全健壯度! 」ぞ弑尘啊 ≡诿艽a學(xué)中,微小的錯誤往往會(huì )帶來(lái)災難性的后果。我們發(fā)現,許多加密庫頻繁陷入這些實(shí)施陷阱,且...
分享:
關(guān)于MAT MAT是一款針對MSSQL服務(wù)器的安全檢測與審計工具,該工具使用C#開(kāi)發(fā),可以幫助廣大研究人員快速識別和發(fā)現MSSQL 服務(wù)器中的安全問(wèn)題,并實(shí)現安全檢測與審計目的! 」δ芙榻B 1、執行自動(dòng)檢查并識別安全問(wèn)題; 2、允許通過(guò) Windows 集...
分享:
關(guān)于A(yíng)gentic Security Agentic Security是一款針對LLM模型的模糊測試與安全檢測工具,該工具可以幫助廣大研究人員針對任意LLM執行全面的安全分析與測試! ≌堊⒁ Agentic Security 是作為安全掃描工具設計的,而不是萬(wàn)無(wú)一失的解決方案。它無(wú)法保...
分享:
一、介紹 Burp Suite 是一款由 PortSwigger 開(kāi)發(fā)的集成網(wǎng)絡(luò )安全測試工具,廣泛用于滲透測試和漏洞掃描。它提供了一系列功能強大的工具和功能,幫助安全研究人員和滲透測試人員識別和修復 Web 應用程序中的安全漏洞。以下是 Burp Suite 的主要功能和...
分享:
關(guān)于PANIX PANIX是是一款高度可定制的 Linux 持久性工具,可用于安全研究、檢測工程、滲透測試、CTF 等! ∷鼉(yōu)先考慮功能性而非隱身性,并且功能非常強大。PANIX 支持 Debian、Ubuntu 和 RHEL 等流行發(fā)行版,并且高度可定制以適應各種操作系統環(huán)...
分享:
關(guān)于GWPSan GWPSan是一款基于數據采樣的二進(jìn)制代碼動(dòng)態(tài)安全檢測框架,該工具消耗資源非常少,旨在實(shí)現適合生產(chǎn)用途的各種二進(jìn)制代碼錯誤檢測! WPSan 不會(huì )修改執行的代碼,而是根據信號處理程序執行動(dòng)態(tài)分析。與非采樣動(dòng)態(tài)分析相比,GWPSan 犧牲...
分享:
關(guān)于GraphGenie GraphGenie是一款針對圖形數據庫引擎的安全檢測工具,該工具可以通過(guò)改變圖形查詢(xún)模式來(lái)檢測圖形數據庫引擎中的邏輯錯誤! raphGenie 是一款錯誤查找工具,用于檢測圖形數據庫管理系統中的邏輯錯誤、性能問(wèn)題和內部錯誤。具體來(lái)...
分享:
關(guān)于Startup-SBOM Startup-SBOM是一款針對RPM和APT數據庫的逆向分析與安全檢測工具,該工具本質(zhì)上是一個(gè)簡(jiǎn)單的 SBOM 實(shí)用程序,旨在提供正在執行的包的內部視圖,可以幫助廣大研究人員枚舉所有軟件包以及可執行文件、服務(wù)和版本! ≡摴ぞ叩牧鞒毯...
分享:
關(guān)于Ropdump Ropdump是一款針對二進(jìn)制可執行文件的安全檢測工具,該工具基于純Python開(kāi)發(fā),是一個(gè)命令行工具,旨在幫助廣大研究人員檢測和分析二進(jìn)制可執行文件中潛在的ROP小工具、緩沖區溢出漏洞和內存泄漏等安全問(wèn)題! 」δ芙榻B 1、識別二進(jìn)...
分享:
關(guān)于X-Recon X-Recon是一款功能強大的Web安全掃描與檢測工具,該工具能夠幫助廣大研究人員識別網(wǎng)頁(yè)端輸入數據,并執行XSS掃描任務(wù)! 」δ芙榻B 1、子域名發(fā)現:檢索目標網(wǎng)站的相關(guān)子域名并將其整合到白名單中。這些子域名可在抓取過(guò)程中使用;...
分享:
其實(shí)在信息科技發(fā)展的初期,很多互聯(lián)網(wǎng)公司就有意識到保護軟件產(chǎn)品安全的重要性。但時(shí)至今日,我們還是經(jīng)常能看到某某app軟件泄露用戶(hù)隱私信息,或遭受黑客攻擊導致一些損失,其中不乏有一定市場(chǎng)地位的大廠(chǎng)。此類(lèi)信息安全問(wèn)題屢見(jiàn)不鮮,安全測試重要性...
分享: