汇集常见的安全类软件,总有一款适合你。
软件
- 系统
kali
- 攻击工具
Armitage
Burp Suite
是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。参考:https://somd5.com/BurpSuite_Pro_v1.7.13.html
- 安全工具
- OpenVas 是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
- wazuh 开源安全平台,可为公共云、私有云和内部数据中心提供保护。
- xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
- Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报
- OpenSCAP 是一个开源框架,是一个获得
SCAP
认证的免费开源的自动化扫描,基线核查,报告和自动修复工具,目前主要有 Redhat 进行维护
- 主要集成了
安全内容自动化协议(Security Content Automation Protocol,SCAP)
,它的目标是为使用SCAP提供一个简单易于使用的接口
- meterspolit 全球最常用的渗透测试框架
Fortify
是一款应用程序安全性测试(Application Security Testing,AST)
工具,它可以分析源代码并对潜在的安全漏洞进行检测和防御。它提供了各种静态和动态测试技术,从源代码、二进制代码和漏洞扫描到应用程序安全性测试,以帮助企业构建安全的软件应用程序。
- Fortify的
静态源代码分析(Static Application Security Testing,SAST)
能够检测代码中的漏洞和潜在的错误,静态二进制代码分析(Static Binary Analysis,SBA)
则可用于检测应用程序的二进制文件,而动态应用程序安全性测试可以模拟攻击者对应用程序进行攻击,以检测应用程序的安全性。
- Fortify还提供了各种报表、风险评估和问题跟踪工具,以帮助企业对安全漏洞进行适当的修复和管理。该产品支持多种程序设计语言,包括Java、.NET、C/C++、Objective-C、PHP、Python和Ruby等。Fortify的设计目标是帮助企业改善软件开发过程中的安全性,并最终生成更安全的软件应用程序。
DLP(Data loss prevention, 数据丢失防护)
是一种可检测潜在的数据泄露/数据泄露传输,并通过监视,检测和阻止使用,运动和静止时的敏感数据来防止此类传输的软件
Data Protection Manager (DPM)
用来保护数据的方法
网站
漏洞系统
DVWA、bWAPP、sqli-labs、mutillidae、BodgeIt、WackoPicko、WebGoat、Hackademic、XSSed、DSVW、vulnerable-node、MCIR
https://github.com/c0ny1/vulstudy