Ghidra 是由美国国家安全局的研究理事会为 NSA 的网络安全任务开发的软件逆向工程框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。目前 Ghidra 已经在 GitHub 上占位,NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra 并将其完整开源。
# 安全相关框架 # 安全相关
丰富的API接口,便于内部系统的集成 在线邮件流查询 常规AD、Exchange操作的WEB化,更友好的交互体验 2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率 丰富的报表功能和批量操作功能 详细的日志功能
# 网管运维工具 # 安全相关框架 # 安全相关
KeePass是一款密码管理工具.它能帮你记住电子邮件,主页FTP,上网,论坛等用户名和密码,而免去了你众多的烦恼,节省了时间.它把密码保存在高度加密的数据库中,不能让其他人和其他应用程序所识别.
# 手机相关软件 # 安全相关
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX而创建成的。BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
# 数据取证软件 # 安全相关
corevidence是一款以saas模式发布的安全工具,它提供了web应用程序评估,漏洞评估,VoIP安全评估,Web 恶意代码监控,Web站点监控等服务。
# 在线IT服务网站 # 安全相关
Whitewidow 是一个开源的 SQL 漏洞自动扫描程序,能够通过文件列表运行,它还可以清理 Google 上那些潜在的易受攻击的网站。它允许自动格式化文件、随机用户代理、IP 地址、服务器信息、多个 SQL 语法注入、从程序启动 sqlmap 以及一些有趣的环境。该程序为学习目的而建,旨在教会用户漏洞是什么样的。Whitewidow 能够通过在添加之前仔细研究超过1,000种不同的查询来摄取 Google ,从而发现网站中的漏洞。
# 数据库调整和优化 # 安全相关
Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS软件。Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。
# 系统监控 # 安全相关
当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。
System Repair Engineer 是一款计算机安全辅助和系统维护辅助软件(非开源)。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。该软件能够运行在所有主流的 Windows 操作系统上。提供一个能够较快诊断出系统常见故障的工具。便于扩充并且能够以最小的代价进行扩充。
# 网管运维工具 # 安全相关
Sha4j是一个实现了SHA-1,SHA-224,SHA-256,SHA-384和SHA-512加密算法的class。
# 常用工具包 # 安全相关
Vuls是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。执行分析以确定受新漏洞影响的服务器是昂贵的。Vuls 是为解决上述问题而创建的工具。通知用户与系统相关的漏洞。自动执行漏洞检测。使用 CRON 或其他方法定期生成报告。
# 漏洞检测扫描和评估 # 安全相关
Needle 是一个开源、模块化的框架,用来测试和评估 iOS 应用的安全性。Needle 需要在 iPhone 手机上安装一个代理程序,该程序要求必须是越狱的 iOS 系统。
# 其他(Others) # 测试工具 # 安全相关
DOM Snitch是实验性Chrome插件,用以检测网站代码的执行,以便确定相关命令是否将导致跨网站文本,或者利用网络浏览器通过对电脑释放病毒而进行的其他攻击。谷歌安全测试工程师拉多斯拉维·瓦萨莱乌表示,DOM Snitch允许开发者与测试者在客户端代码中识别不安全行为。该举措是谷歌近期为改善网络安全性所采取的一项手段。谷歌认为,网络是未来的编程平台,并在其自身业务中占有举足轻重的地位。
# Chrome插件/扩展 # 安全相关
androguard 是 Android 应用程序的逆向工程,提供恶意软件分析等等功能。
LazyMap 自动执行 Nmap 扫描的工具
# 系统监控 # 漏洞检测扫描和评估 # 安全相关
`jsotp`是一个用来生成用来生成及验证一次性密码的js模块,一次性密码通常用来在web应用或者其他登录系统中作为二步验证或多步验证使用。该模块基于 [RFC4226]和 [RFC6238]实现
# 常用JavaScript包 # 安全相关
White HTML Filter简介XSS是什么就不介绍了,很多时候因为老板的需求之类的,必须用到UEditor之类的HTML富文本编辑器,这时候XSS防御就很重要了。很多人会选择用strip_tags()之类的来去除HTML标记,但是去除了标签,还有onclick之类的危险属性。而且过滤了属性,对于必须通过iframe插入HTML5视频的情况,还要过滤属性的值。这款工具应运而生,使用基于与浏览器解析HTML方式一致的标记化算法的DOMDocument来解析HTML,然后利用白名单来过滤HTML标签、属性
Django Simple Captcha一个非常简单但高度可定制的 Django 验证组件,可将验证码图像添加到任意 Django 表单。
# 其他开发相关 # 安全相关
ngx_dynamic_limit_req_module IP 动态锁定工具
aswan 是陌陌开发的风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。快速启动本项目依赖redis, mysql, mongodb,因此需准备环境并更改配置项# 为了简单可以使用docker安装。python manage.py init_risk_data启动服务# 在aswan下以nohup的方式启动服务进程、管理后台、拦截日志消费进程。名单数据的维度包括:用户ID、IP、设备号、支付账号、手机号。示例:同一设备当天限10个用户 此策略同样需要上报的数据,且由于与用户
# 业务规则引擎 # 安全相关
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号