随笔分类 -  安全工具

HTTP(S)中间人流量分析&蜜罐工具 - HoneyProxy
摘要:HoneyProxy是一个轻量级的工具,可以实时监控和分析HTTP(S)流量。特性:分析HTTP(S)流量可过滤和高亮流量,支持正则保存流量报告,包括一个实时JS编辑器跨平台 (Windows, OSX和Linux)支持SSL官方地址:http://honeyproxy.org/ 阅读全文
posted @ 2013-03-30 22:25 Taskiller 阅读(502) 评论(0) 推荐(0)
免费安全测试套件 - PenTBox
摘要:PenTBox是一款免费的安全套装,可以帮助技术人员对网络、系统的安全性和稳定性进行测试。PenTBox基于Ruby开发,面向GNU / Linux系统,且兼容Windows,MacOS,Android等。特性:-解码、密码破解工具Base64Encoder&DecoderMulti-Digest(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)HashPasswordCracker(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)SecurePasswordGenerator-网络测试工具NetD 阅读全文
posted @ 2013-01-29 19:40 Taskiller 阅读(657) 评论(0) 推荐(0)
Iphone短信欺骗工具发布下载 - Sendrawpdu
摘要:日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中(甚至包括 iOS 6 beta 4)都存在一个短信漏洞。在短信中有一部分被称作 UDH(User Data Header),它有一项功能就是让用户可以改变短信的回复地址。当有人发出了修改过地址的短信之后,如果收到短信的设备同时支持这一功能的话,那接收者回复的短信将不会被回复到发送者的号码,而是会被回复到任意发送者设定的「回复号码」之上,这样一来诈骗者就有机可乘了(他们可以伪装成任何人、公司或是机构)。 阅读全文
posted @ 2012-08-22 13:20 Taskiller 阅读(344) 评论(0) 推荐(0)
AppScan 下载地址
摘要:在这里选择要下载的Appscan版本或补丁http://www-933.ibm.com/support/fixcentral/ 阅读全文
posted @ 2012-08-08 12:35 Taskiller 阅读(472) 评论(0) 推荐(0)
渗透测试专用浏览器 - Sandcat
摘要:Sandcat Browser 是一个便携的渗透测试专用浏览器,基于Google Chrome内核。免费、方便携带、主要用于渗透测试并且支持多标签。包含了许多安全扩展插件,以扩展和脚本的形式打造渗透测试工具包。另:Sandcat Browser是非开源的。官方地址:http://www.syhunt.com/?n=Sandcat.Browser 阅读全文
posted @ 2012-07-11 10:21 Taskiller 阅读(2825) 评论(0) 推荐(0)
IPv6攻击测试工具包 - THC IPV6
摘要:THC-IPV6是一套完整的工具包,可用来攻击IPV6和ICMP6协议的固有弱点,THC-IPV6包含了易用的库文件,可二次开发。THC-IPV6由先进的主机存活扫描工具,中间人攻击工具,拒绝服务攻击工具构成。官方网址:http://www.thc.org/thc-ipv6/ 阅读全文
posted @ 2012-07-06 12:32 Taskiller 阅读(1274) 评论(1) 推荐(0)
十大渗透测试演练系统
摘要:本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用 阅读全文
posted @ 2012-06-27 12:50 Taskiller 阅读(1044) 评论(0) 推荐(0)
攻防演练系统 – Metasploitable
摘要:Metasploit推出了Metasploitable这个操作系统, 是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出……使用MSF工具时,Metasploitable是一个不错的练手的系统,可用于教学、攻防演练等。默认登录账号与密码为:msfadmin:msfadmin项目地址:http://sourceforge.net/projects/metasploitable/ 阅读全文
posted @ 2012-06-14 16:27 Taskiller 阅读(875) 评论(0) 推荐(0)
轻量级监控系统 - Monitorix
摘要:Monitorix 工具是一套可以监控系统状态的工具,可监控的项目非常的多,用户也可以自行设定要监控的服务,默认预设可以分析 CPU 与内存使用率、磁盘存取使用率(Disk I/O Usage)、网络使用率(Network traffic and usage)、各服务使用需求(network services demand)、使用者登入的状况等等。项目地址:http://www.monitorix.org/ 阅读全文
posted @ 2012-04-24 12:15 Taskiller 阅读(531) 评论(0) 推荐(0)
漏洞扫描工具 - Nessus
摘要:Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.网址:http://www.nessus.org/ 阅读全文
posted @ 2012-04-11 15:13 Taskiller 阅读(481) 评论(0) 推荐(0)