随笔分类 - 开源安全软件
摘要:Wisecracker是一个高性能的利用gpu和多个cpu进行分布式密码分析的框架,它允许安全研究人员能够编写自己的密码分析工具,可以分发强力密码分析工作跨多个系统与多个多核处理器和显卡。安全研究人员也可以使用示例工具提供了开箱即用的。Wisecracker的差异化的方面是,它使用 OpenCL和MPI一起将工作分布在多个系统,每个拥有多个cpu和/或gpu。源码地址:https://github.com/vikasnkumar/wisecracker
阅读全文
摘要:John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。官方地址:http://www.openwall.com/john/
阅读全文
摘要:Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)。支持NVIDIA和ATI的GPU破解,并且支持多线程和会话保存和恢复。官方地址:http://www.gat3way.eu/hashkill/源码项目地址:https://github.com/gat3way/hashkill
阅读全文
摘要:Source-Navigator是原来redhat开发的一个源代码管理分析工具,它可以在Windows,Linux等多种平台下工作。功能类似于windows下的Sourceinsight,它可以显示类,函数以及成员之间的关系,对阅读分析源代码机器有用。Source-Navigator 支持C, C++, Java, Tcl, [incr Tcl], FORTRAN 和 COBOL, 并且提供SDK给开发者开发自己的语言解析器你可以使用Source-Navigator:分析某处源码的变化对其他模块的影响查找某个函数被调用的地方查找所有包含某个头文件的文件利用grep工具在源码中进行搜索Sourc
阅读全文
摘要:Frama-C 是一个用来分析 C 代码的工具,它收集了很多静态统计技术,如代码切片和依赖分析等。项目地址:http://frama-c.com/
阅读全文
摘要:cppcheck是静态的C/C++ 代码分析工具,用以检查内存泄漏,错配的内存分配和释放,缓冲区溢出,以及更多的问题。项目地址:http://sourceforge.net/apps/mediawiki/cppcheck/index.php
阅读全文
摘要:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。建立架构OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:OpenVAS-Server:
阅读全文
摘要:Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。项目地址:https://code.google.com/p/zaproxy/
阅读全文
摘要:IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。源码地址:https://code.google.com/p/ioctlfuzzer/
阅读全文
摘要:DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。使用方法:以root权限执行以下命令# ./dnschef.py _ _ __ | | version 0.2 | | / _| __| |_ __ ...
阅读全文
摘要:PenTBox是一款免费的安全套装,可以帮助技术人员对网络、系统的安全性和稳定性进行测试。PenTBox基于Ruby开发,面向GNU / Linux系统,且兼容Windows,MacOS,Android等。特性:-解码、密码破解工具Base64Encoder&DecoderMulti-Digest(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)HashPasswordCracker(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)SecurePasswordGenerator-网络测试工具NetD
阅读全文
摘要:PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的爬虫功能,任意文件上传扫面,集成测试,钩子检查,和一些对命令提示符的增强。这个工具能够在PHP应用中触发大
阅读全文
摘要:THC-IPV6是一套完整的工具包,可用来攻击IPV6和ICMP6协议的固有弱点,THC-IPV6包含了易用的库文件,可二次开发。THC-IPV6由先进的主机存活扫描工具,中间人攻击工具,拒绝服务攻击工具构成。地址:http://www.thc.org/thc-ipv6/
阅读全文
摘要:HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 目前支持运行的系统:Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1, OSX目前支持破解的服务:AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-...
阅读全文
摘要:Ossim 即开源安全信息管理系统(OS),是目前一个非常流行和完整的开源安全架构体系。OS 通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,其目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检测系统,入侵防御系统,安全扫描系统。用户只需专注于某一项工具的具体设置,而不必花费大量精力在各种工具的相互连通配置上。Ossim 功能上由detector(传感器),collecto(r 收集器),SIE
阅读全文
摘要:ModSecurity是一款开源的入侵探测与阻止的引擎,它主要是用于Web应用程序,所以也可以叫做Web应用程序防火墙(WAF)。它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。WAF系统的部署,可以为web应用增加一个外部安全层来检测或防止攻击。针对一系列的攻击,ModSecurity为web应用提供了强大的保护,并对HTTP流量进行监测和实时分析,这些都只是很少或是根本没有影响系统的基础设施。其功能包括:HTTP流量记录实时监控和攻击检测攻击防御和及时修补灵活的
阅读全文
摘要:SquidClamAv是一个专为 Squid 代理服务器提供的用ClamAV的病毒重定向工具。它可以运行在文件名正则,内容类型正则表达式的防病毒检查,等等。它易于安装和工程甚至高负荷的Squid访问。项目地址:http://sourceforge.net/projects/squidclamav/
阅读全文
摘要:dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。只要dSploit启动,你可以轻松的看网络拓扑,存活主机操作系统指纹、服务,搜索已知漏洞、进行中间人攻击测试(如密码嗅探)等。这款软件现在仍然是beta阶段,stable版本也即将发布。系统要求1.An Android device with at least the 2.3 ( Gingerbread ) version of the OS.2.The device must be rooted.3.The device must have a BusyBox full inst
阅读全文
摘要:20121014,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w’命命令下隐藏用户,隐藏网络端口等。安全测试工具,禁止非法使用。最新支持的特性有* works across multiple kernel versions (tested 11.0.0+)* give root privileges to pid* hide files / folders* hide a process* hide a user from 'who'/'w'* hid
阅读全文
摘要:OpenWIPS-ng是一款开源的模块化无线IPS(Intrusion Prevention System,入侵防御系统)。这由以下三部分组成:Sensor(s): "Dumb"设备,用来捕获无线流量,将其发送给分析服务,同时能够响应对无线设备的攻击。Server: 聚合所以sensor的数据,分析并响应攻击,同时能够在受到攻击时进行记录并提供警告。Interface: GUI管理服务,并可以显示无线网络中的威胁信息。地址:http://openwips-ng.org/
阅读全文
浙公网安备 33010602011771号