汇集常见的安全类软件,总有一款适合你。
软件
- 系统
kali
- 攻击工具
Armitage
Burp Suite
是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。参考:https://somd5.com/BurpSuite_Pro_v1.7.13.html
- 检查类工具
- xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
Fortify
是一款应用程序安全性测试(Application Security Testing,AST)
工具,它可以分析源代码并对潜在的安全漏洞进行检测和防御。它提供了各种静态和动态测试技术,从源代码、二进制代码和漏洞扫描到应用程序安全性测试,以帮助企业构建安全的软件应用程序。
- Fortify的
静态源代码分析(Static Application Security Testing,SAST)
能够检测代码中的漏洞和潜在的错误,静态二进制代码分析(Static Binary Analysis,SBA)
则可用于检测应用程序的二进制文件,而动态应用程序安全性测试可以模拟攻击者对应用程序进行攻击,以检测应用程序的安全性。
- Fortify还提供了各种报表、风险评估和问题跟踪工具,以帮助企业对安全漏洞进行适当的修复和管理。该产品支持多种程序设计语言,包括Java、.NET、C/C++、Objective-C、PHP、Python和Ruby等。Fortify的设计目标是帮助企业改善软件开发过程中的安全性,并最终生成更安全的软件应用程序。
DLP(Data loss prevention, 数据丢失防护)
是一种可检测潜在的数据泄露/数据泄露传输,并通过监视,检测和阻止使用,运动和静止时的敏感数据来防止此类传输的软件
网站
漏洞系统
DVWA、bWAPP、sqli-labs、mutillidae、BodgeIt、WackoPicko、WebGoat、Hackademic、XSSed、DSVW、vulnerable-node、MCIR
https://github.com/c0ny1/vulstudy