随笔分类 -  开源安全软件

上一页 1 2 3 下一页
Iphone短信欺骗工具发布下载 - Sendrawpdu
摘要:日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中(甚至包括 iOS 6 beta 4)都存在一个短信漏洞。在短信中有一部分被称作 UDH(User Data Header),它有一项功能就是让用户可以改变短信的回复地址。当有人发出了修改过地址的短信之后,如果收到短信的设备同时支持这一功能的话,那接收者回复的短信将不会被回复到发送者的号码,而是会被回复到任意发送者设定的「回复号码」之上,这样一来诈骗者就有机可乘了(他们可以伪装成任何人、公司或是机构)。 阅读全文
posted @ 2012-08-22 13:20 Taskiller 阅读(344) 评论(0) 推荐(0)
网站漏洞扫描工具 - PHPmvs
摘要:PHPmvs是一款php写的、简单的集SQL注入漏洞利用、后台页面查找、服务器漏洞扫描、端口扫描和web页面抓取等功能于一身的迷你型漏洞扫描安全工具。项目地址:http://sourceforge.net/projects/phpmvs/ 阅读全文
posted @ 2012-07-05 17:39 Taskiller 阅读(690) 评论(0) 推荐(0)
twitter开源其网站压力测试工具 - Iago
摘要:Iago 是一个网站负载测试工具,Iago 针对一个给定的网站进行访问录制并合成流量数据。它不同于其他的负载生成工具,它试图保持恒定的请求率。例如如果你想按每分钟100K来请求您的服务,Iago 会试图保持这个速度进行测试。项目地址:http://twitter.github.com/iago/ 阅读全文
posted @ 2012-06-29 09:41 Taskiller 阅读(518) 评论(0) 推荐(0)
十大渗透测试演练系统
摘要:本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用 阅读全文
posted @ 2012-06-27 12:50 Taskiller 阅读(1044) 评论(0) 推荐(0)
Nmap SQL注入扫描插件Http-sql-injection
摘要:Nmap发布了一个web扫描插件http-sql-injection.nse,可以通过使用HTTP爬虫检测网站中存在的SQL注入点。地址:https://svn.nmap.org/nmap/scripts/http-sql-injection.nse 阅读全文
posted @ 2012-06-25 22:04 Taskiller 阅读(1314) 评论(0) 推荐(0)
Linux安全网关发行版 - Zentyal
摘要:Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。 Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该软件源代码基于GPL发布。主要功能列表:防火墙和路由,支持 NAT 、端口转发、 VLAN 802.1 ,支持多 PPPoE 和 DHCP 网关,图形界面的流量监牢,动态 DNS 客户端。DHCP 、NTP、DNS 服务器。RADIUS 服务器。支持 VPN 。作为 HTTP 代理服务器。可作为入侵检测系统。作为 Email 服务器,支持虚拟域、具备 阅读全文
posted @ 2012-06-18 23:07 Taskiller 阅读(845) 评论(0) 推荐(0)
HTTP响应时间监控 - httppp
摘要:httppp 是一个HTTP的网络响应时间的无源监视工具,使用在非侵入性的方式。基于libpcap和libqpcap开发。官方地址: http://httppp.g76r.eu/项目下载地址:https://gitorious.org/httppp 阅读全文
posted @ 2012-06-17 16:58 Taskiller 阅读(684) 评论(0) 推荐(0)
攻防演练系统 – Metasploitable
摘要:Metasploit推出了Metasploitable这个操作系统, 是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出……使用MSF工具时,Metasploitable是一个不错的练手的系统,可用于教学、攻防演练等。默认登录账号与密码为:msfadmin:msfadmin项目地址:http://sourceforge.net/projects/metasploitable/ 阅读全文
posted @ 2012-06-14 16:27 Taskiller 阅读(875) 评论(0) 推荐(0)
web渗透测试套件 - WebSploit
摘要:WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。WebSploit由多个模块组成: Autopwn – 使用Metasploit扫描和利用服务漏洞; wmap – 利用Metasploit wmap插件扫描和抓取目标站点; format infector – 向文件中注入正向/反向后门; phpmyadmin – 搜索phpmyadmin登陆页面 lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF apache users – search server username directory (... 阅读全文
posted @ 2012-06-06 13:12 Taskiller 阅读(565) 评论(0) 推荐(0)
邮件加密网关 - Djigzo
摘要:Djigzo是一个用来对传入的邮件进行解密以及传出的邮件进行 加密的邮件服务器(MTA)。Djigzo作为一般的SMTP邮件服务器,它可以与任何现有电子邮件基础设施一起使用,轻松地放在现有的电子邮件服务器之 前或之后。 Djigzo通常安装为“存储和转发”服务器。电邮因此只能暂时储存到它转交给它的最终目的地。 Djigzo目前支持两种加密标准:的S/MIME和PDF加密。地址:http://www.djigzo.com/ 阅读全文
posted @ 2012-05-31 16:03 Taskiller 阅读(380) 评论(0) 推荐(0)
使一个端口可以同时支持HTTPS和SSH - sslh
摘要:sslh 是可以服务器的一个端口同时支持 HTTPS 和 SSH 两种协议的链接,例如可以通过 HTTPS 的 443 端口来进行 SSH 通讯,同时又不影响HTTPS本身。最新发布的sslh 1.12 引入对配置文件的支持,使用正则表达式对协议包进行检测等几项改进。项目地址:http://www.rutschle.net/tech/sslh.shtml 阅读全文
posted @ 2012-05-09 12:45 Taskiller 阅读(384) 评论(0) 推荐(0)
企业级路由器防火墙 - Vyatta
摘要:Vyatta software是一份完整的、即刻可用的、基于Debian的发行,它被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙。Vyatta软件包括对常用网络接口、工业标准路由协议和管理协议的支持。与先前的开源软件路由项目不同,所有的这些特性都可以通过单个的命令行接口(CLI)或是基于web的图形用户界面来配置。Vyatta软件可以以自由社区版本获得,它也以捆绑软件订购的形式提供,这包含了维护、升级和技术支持。官方地址:http://www.vyatta.org/ 阅读全文
posted @ 2012-05-06 21:29 Taskiller 阅读(420) 评论(0) 推荐(0)
密码破解软件 - Ophcrack
摘要:Ophcrack是一款密码破解软件,功能非常强大,它能在几秒钟内恢复99.9 %的数字密码。13位密码都可以在5分钟内破解出来。它有一个图形用户界面,可运行在多个平台之上。Ophcrack 已经近三年没有发布任何更新了,此次带来全新版本 3.4.0 ,这也将会是 3.x 分支的最后一个更新版本,该版本增加对 XP 和 Vista 系统的支持,支持通过 samdump2 来使用 NTFS 低级访问锁文件进行哈希破解,同时我们也将很快的发布一个 LiveCD 版本。特点:可运行在Windows,Linux/Unix,Mac OS XLM和NTLM哈希可用于Windows XP和Vista的自由表格 阅读全文
posted @ 2012-04-29 20:07 Taskiller 阅读(1785) 评论(0) 推荐(0)
Web日志分析工具 - W3Perl
摘要:W3Perl 是一个Web日志的分析工具,支持 FTP、Squid、邮件日志等,提供一个图形化的界面,以及文本统计数据,提供一个管理界面。工具地址:http://www.w3perl.com/ 阅读全文
posted @ 2012-04-27 13:00 Taskiller 阅读(327) 评论(0) 推荐(0)
基于 Android 的远程管理 - cura
摘要:Cura 是一个基于 Android 平台的移动应用,提供远程系统管理工具包。提供个人终端模拟器,可方便进行远程系统的管理。项目地址:https://github.com/Odaym/Cura/ 阅读全文
posted @ 2012-04-13 17:13 Taskiller 阅读(276) 评论(0) 推荐(0)
Web压力测试工具 - Siege
摘要:Siege是一个压力测试和评测工具,设计用于WEB开发这评估应用在压力下的承受能力。 可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。 测试实例:Taskiller: $ siege -u shemp.whoohoo.com/Admin.jsp -d1 -r10 -c25 ..Siege 2.65 2006/05/11 23:42:16 ..Preparing 25 concurrent users for battle. The server is now under siege...done Transactions: 阅读全文
posted @ 2012-04-10 09:29 Taskiller 阅读(328) 评论(0) 推荐(0)
开源防毒软件Clam AntiVirus
摘要:Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的的更新皆由社群免费发布。目前ClamAV主要是使用在由 Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。 阅读全文
posted @ 2012-04-02 16:19 Taskiller 阅读(437) 评论(0) 推荐(0)
开源视频监控系统ZoneMinder
摘要:ZoneMinder的作者是因为家中的车库被窃,因而产生设计监控保全的念头。ZoneMinder使用了Linux Server,PHP,MySQL加上几支摄影机,就可以使用web接口监控重要场所。当异常事件发生时,你就可以收到e-mail或短信通知。目前ZoneMinder的最新版本为1.24.4,项目主页为http://www.zoneminder.com/ 阅读全文
posted @ 2012-04-02 16:18 Taskiller 阅读(1573) 评论(0) 推荐(0)
开源的反盗窃软件 - Prey
摘要:Prey 是一款开源并且跨平台的反盗窃软件,支持包括 Windows、Linux 和 Android 在内的多种平台,提供终生免费帐号使用。Prey 有如下亮点:开源且跨平台,支持 Win、OS X、Linux 和 Android 平台,且提供适用于 Ubuntu 的 Deb 安装包。 使用设备的 GPS 及 WiFi 接入点定位,并且可以自动连接附近的开放接入点实现定位。 完整的设备锁死,支持通过摄像头拍照记录下嫌疑犯的外观,支持截图。 可以隐藏 Outlook 和 Thunderbird 数据文件,并可以删除保存的密码信息。 基于浏览器的控制台界面,实现对设备的完整管理。功能介绍视频Pre 阅读全文
posted @ 2012-04-02 15:33 Taskiller 阅读(446) 评论(0) 推荐(0)
Web安全审计工具 - W3af
摘要:W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。功能和特点支持代理代理身份验证(基本和摘要)网站身份验证(基本和摘要)超时处理伪造用户代理新增自订标题的请求cookie处理本地缓存GET和头部本地DNS缓存保持和支持http和https连接使用多POS请求文件上传支持SSL证书官方地址:http: 阅读全文
posted @ 2012-04-02 15:30 Taskiller 阅读(799) 评论(0) 推荐(0)

上一页 1 2 3 下一页