安全专题

发布时间: 更新时间: 总字数:1411 阅读时间:3m 作者: 分享 复制网址

汇集常见的安全类软件,总有一款适合你。

软件

  • 系统 kali
  • 攻击工具
    • Armitage
    • Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。参考:https://somd5.com/BurpSuite_Pro_v1.7.13.html
  • 安全工具
    • OpenVas 是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
    • wazuh 开源安全平台,可为公共云、私有云和内部数据中心提供保护。
    • xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
    • Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报
    • OpenSCAP 是一个开源框架,是一个获得SCAP认证的免费开源的自动化扫描,基线核查,报告和自动修复工具,目前主要有 Redhat 进行维护
      • 主要集成了安全内容自动化协议(Security Content Automation Protocol,SCAP),它的目标是为使用SCAP提供一个简单易于使用的接口
    • meterspolit 全球最常用的渗透测试框架
  • Fortify是一款应用程序安全性测试(Application Security Testing,AST)工具,它可以分析源代码并对潜在的安全漏洞进行检测和防御。它提供了各种静态和动态测试技术,从源代码、二进制代码和漏洞扫描到应用程序安全性测试,以帮助企业构建安全的软件应用程序。
    • Fortify的静态源代码分析(Static Application Security Testing,SAST)能够检测代码中的漏洞和潜在的错误,静态二进制代码分析(Static Binary Analysis,SBA)则可用于检测应用程序的二进制文件,而动态应用程序安全性测试可以模拟攻击者对应用程序进行攻击,以检测应用程序的安全性。
    • Fortify还提供了各种报表、风险评估和问题跟踪工具,以帮助企业对安全漏洞进行适当的修复和管理。该产品支持多种程序设计语言,包括Java、.NET、C/C++、Objective-C、PHP、Python和Ruby等。Fortify的设计目标是帮助企业改善软件开发过程中的安全性,并最终生成更安全的软件应用程序。
  • DLP(Data loss prevention, 数据丢失防护) 是一种可检测潜在的数据泄露/数据泄露传输,并通过监视,检测和阻止使用,运动和静止时的敏感数据来防止此类传输的软件
  • Data Protection Manager (DPM) 用来保护数据的方法

网站

漏洞系统

DVWA、bWAPP、sqli-labs、mutillidae、BodgeIt、WackoPicko、WebGoat、Hackademic、XSSed、DSVW、vulnerable-node、MCIR

https://github.com/c0ny1/vulstudy

Home Archives Categories Tags Statistics
本文总阅读量 次 本站总访问量 次 本站总访客数