Tag archives for 安全

开源软件

开源项目安全评估-Scorecard

Scorecard由开源安全基金会 (OpenSSF) 发布的开源项目安全评估应用,由安全基金会成员Google牵头开发,遵守Apache开源协议。Scorecards 定义了初始评估标准,可以完全自动化为开源项目生成一个评分卡。评分卡的每项检查都可以选择是否启用,评估指标包括定义事先定义好的安全策略、代码审查流程以及使用模糊测试和静态代码分析工具的持续测试覆盖率。每项安全检查都会返回一个布尔值以及信任度分数。 使用方法: 需要输入开源项目的地址: $ go build $ ./scorecard --repo= Starting Starting Starting Starting Star…
继续阅读
开源软件

SSL安全扫描工具-A2SV

A2SV是一款开源的SSL安全漏洞扫描命令行工具。主要针对HeartBleed, CCS 注入, SSLv3 POODLE, FREAK等漏洞。遵守MIT开源协议。 安全漏洞扫描具体包括: - CVE-2007-1858] Anonymous Cipher - CVE-2012-4929] CRIME(SPDY) - CVE-2014-0160] CCS Injection - CVE-2014-0224] HeartBleed - CVE-2014-3566] SSLv3 POODLE - CVE-2015-0204] FREAK Attack - CVE-2015-4000] LOGJAM…
继续阅读
开源软件

逆向工程开源工具-PE Tree

科技媒体ZDNET报道,黑莓在Black Hat USA 2020 安全大会上开源了逆向工程工具PE Tree。遵守Apache开源协议。基于Python编写,可运行于Linux,Mac和Windows。PE Tree可用于逆向工程和分析Portable Executable(PE)文件的内部结构。 黑莓表示,逆向工程是一个极端的耗费时间和劳动密集过程,需要数小时的反汇编,有时候还需要重建软件程序。黑莓技术团队开源PE Tree将有益于恶意软件逆向工程社区。 特性: 以易于浏览的树状视图列出PE文件内容; 与IDA Pro反编译器集成(轻松导航PE结构,转储内存中的PE文件,执行导入重建); …
继续阅读
开源软件

Linux下Wifi审计开源工具FruityWiFi

FruityWiFi是Linux下的WIFI安全审计开源工具。遵守GPL开源协议。原本是给树莓派Raspbian系统设计的,但同时也适合其他的Linux系统使用,经过测试可用的系统包括:Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi), Pwnpi (Raspberry Pi), Bugtraq, NetHunter等。 FruityWiFi可以允许用户使用图形界面操作攻击网络,进行网络的安全审计。模块化设计方便扩展更多功能,已集成URLsnarf, DNSspoof, Kismet, mdk3…
继续阅读
开源软件

隔离冻结安卓App的开源工具Shelter

Shelter 是一款 Android 平台下,可以隔离安卓手机数据的开源工具,调制工作用户模式后,让App应用读取独立的系统信息,包括联系人、通话记录等隐私内容,与用户手机信息安全隔离,防止隐私泄漏。之后将其休眠冻结,禁止后台进程。当应用被克隆到工作用户中后,工作用户独享一个存储空间,与原用户的app可以同时打开, 起到双开效果。软件开源免费,遵守WTFPL (Do What The F*ck You Want To Public License) 开源协议。      
继续阅读