安全专题

汇集常见的安全类软件，总有一款适合你。

软件

• 系统 kali
• 攻击工具
  • Armitage
  • Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。参考：https://somd5.com/BurpSuite_Pro_v1.7.13.html
• 检查类工具
  • xray 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc
• Fortify是一款应用程序安全性测试（Application Security Testing，AST）工具，它可以分析源代码并对潜在的安全漏洞进行检测和防御。它提供了各种静态和动态测试技术，从源代码、二进制代码和漏洞扫描到应用程序安全性测试，以帮助企业构建安全的软件应用程序。
  • Fortify的静态源代码分析（Static Application Security Testing，SAST）能够检测代码中的漏洞和潜在的错误，静态二进制代码分析（Static Binary Analysis，SBA）则可用于检测应用程序的二进制文件，而动态应用程序安全性测试可以模拟攻击者对应用程序进行攻击，以检测应用程序的安全性。
  • Fortify还提供了各种报表、风险评估和问题跟踪工具，以帮助企业对安全漏洞进行适当的修复和管理。该产品支持多种程序设计语言，包括Java、.NET、C/C++、Objective-C、PHP、Python和Ruby等。Fortify的设计目标是帮助企业改善软件开发过程中的安全性，并最终生成更安全的软件应用程序。
• DLP（Data loss prevention, 数据丢失防护） 是一种可检测潜在的数据泄露/数据泄露传输，并通过监视，检测和阻止使用，运动和静止时的敏感数据来防止此类传输的软件
  • DLP 是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略
  • 《数据防泄露（DLP）选型指南》报告发布 - 安全牛
  • 开源实现
    • https://github.com/hitsz-ids/auto-regex automatic regex generation tool
    • Go Data Loss Prevention (DLP) SDK
  • DLP 泄露测试：https://dlptest.com/
  • https://www.forcepoint.com/product/dlp-data-loss-prevention

网站

• FreeBuf

• 安全客

• 先知安全服务平台

• 安全脉搏

• Hacker News

• http://www.cert.org.cn

• http://www.cnnvd.org.cn

• https://threathunter.org/

• http://jk.yunaq.com/

• https://3gstudent.github.io/

• Virustotal 一个提供免费的可疑文件分析服务的网站

• 攻击统计 https://cybermap.kaspersky.com/

• 重大漏洞官网

  • https://dirtycow.ninja/
  • https://heartbleed.com/

漏洞系统

DVWA、bWAPP、sqli-labs、mutillidae、BodgeIt、WackoPicko、WebGoat、Hackademic、XSSed、DSVW、vulnerable-node、MCIR

https://github.com/c0ny1/vulstudy