甲方企业安全建设免费开源工具列表

漏扫

  • nessusHome版
  • openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错)
  • awvs(破解版-52pojie)
  • APPscan (破解版)
  • Burpsuite pro (破解版)
  • mobsf (移动app客户端,支持ios,但是需要在mac上跑)
  • Nmap/Zmap/masscan 端口扫描

漏洞管理

项管

  • jira
  • 禅道

src平台

资产管理/自动化运维

soc

  • sosrp
  • w3a_SOC
  • OpenSOC
  • ossim

入侵检测/安全监控/流量回溯

web应用安全

终端安全集中管理

  • 360企业版
  • 火绒企业安全

堡垒机

代码质量管理/代码审计

  • sonar + jekins
  • cobra
  • VCG
  • fortify(破解版,找到最新的规则是2018.3)
  • RIPS/Seay源代码审计系统(PHP))
  • Findbugs(JAVA)

web日志审计

日志分析系统

上网行为管理/准入/认证

数据防泄漏

  • opendlp

基线检查/加固

github泄露扫描

目录索引系统/个人网盘/文件共享

蜜罐

钓鱼

API网关

其他

 
posted @ 2021-07-20 00:24  渗透测试中心  阅读(460)  评论(0编辑  收藏  举报