安全测试工具11

MobSF是一个静态和动态测试的开源工具 https://github.com/MobSF/Mobile-Security-Framework-MobSF

 

codeql是一个免费开源的源码审计工具，可以通过codeql查询脚本发现相同模式的安全漏洞。

 

CHIPSEC 是一个用于分析 PC 平台安全性的框架，包括硬件、系统固件 (BIOS/UEFI) 和平台组件。它包括一个安全测试套件、用于访问各种低级接口的工具以及取证功能。它可以在 Windows、Linux、Mac OS X 和 UEFI shell 上运行。

 

CodeChecker是一个源码静态分析工具，针对C/C++，用于替代scan-build工具。

 

Mariana Trench是一个针对Android APP的安全分析工具，可以根据规则检查APP的安全漏洞。 https://github.com/facebook/mariana-trench

 

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

Binscope_win

本工具是用于检测Windows平台下二进制文件(exe,dll,sys)的安全编译选项是否已经开启，支持的检查项包括： 缓冲区安全检查：GS 数据执行保护：DEP(NXCOMPAT) 地址空间随机化:DYNAMICBASE 安全异常处理检查:SAFESEH

 

检查文件中是否含有敏感信息以及数字证书安全违规项检测。对指定数据库的指定表的文本类型的字段的记录内容进行扫描和分析，检测是否存在未加密存储的敏感信息。 在线版本：https://secguard.clouddragon.hihonor.com/secguard/tool/engine/seninfo