peframe PE静态分析工具
# 漏洞检测扫描和评估
OAuzz 是一个用于fuzz基于OAuth的web应用服务的安全工具。OAuzz基于RFC5849和OAuth Request Body Hash 1.0 Draft 4实现。OAuzz支持三种签名算法,三种算法是明文、HMAC-SHA1、RSA-SHA1。命令 描述 set VARIABLE VALUE Set VARIABLE to VALUE. unset [VARIABLE/S] Unset VARIABLE . show [VARIABLE/S] Show t
Vicnum web安全审计工具
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。内置XSS Payloads XSS键盘记录 XSS Executable Drive-by downloader 自动化XSS测试 XSS编码 介绍内容来自 pulog
Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。Acunetix Web Vulnerability Scanner的功能 AcuSensor 技术 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
xssing xss 利用与检测平台
如果你想使用全文搜索,那么你还需要:
Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。
Cansina 网站的敏感目录发掘工具
scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不用担心我的电脑中病毒了。scdbg就是通过 模拟执行以及hook多达200多个API来探测shellcode的行为。当然比如创建文件和访问网络这些危险的API并没有真正的在本机执行,而是通 过传回虚假的返回值来欺骗shellcode让其平稳运行。
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。不懂怎么介绍,来看下截图吧~
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台、开源且免费。
AMO Validator 是一个工具,旨在扫描 Mozilla 附加开发包上的问题,比如:安全漏洞、 漏洞、 疲和恶意软件和其他一些问题。通过使用各种技术和检测机制组合,它执行的时候非常的高效和彻底。
Sleepy Puppy 跨站点脚本管理框架
btScan 批量漏洞扫描验证和利用框架
RouterSploit 路由器漏洞检测及利用框架
URL-Detector 基于Java的开源URL嗅探器
LeakTracer 内存泄漏问题调试利器
Vuls是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。执行分析以确定受新漏洞影响的服务器是昂贵的。Vuls 是为解决上述问题而创建的工具。通知用户与系统相关的漏洞。自动执行漏洞检测。使用 CRON 或其他方法定期生成报告。
# 漏洞检测扫描和评估 # 安全相关
Android Security Evaluation Framework 是 Android 安全评估框架,在提醒你有异常的时候执行分析,让你知道应用的异常活动,暴露有漏洞的组件。ASEF 还提供自动化的应用测试。
# 漏洞检测扫描和评估 # 手机相关软件
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号
