Tag archives for 安全

开源软件

开源 Web 漏洞扫描工具-vulmap

Vulmap是一款开源的Web漏洞扫描和验证工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描。测试人员可以使用vulmap检测目标是否存在特定安全漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。遵守开源协议。环境需要+。 可选参数: -h, --help 显示此帮助消息并退出 -u URL, --url URL 目标 URL ( -u "") -f FILE, --file FILE 选择一个目标列表文件,每个url必须用行来区分 ( -f "/home/") -m MODE, --mode MODE 模式支持"poc"和"exp",可以省略此选项,默…
继续阅读
开源News

OpenWRT 论坛用户数据泄漏

OpenWRT 是非常流行的路由器开源操作系统,OpenWRT 官方论坛是众多开源OpenWRT爱好者的聚集地。论坛官网近日发布公告,声称1月16号发生了一起论坛用户泄露事件。调查发现,入侵者通过非法获取的管理员账号登录了系统并获得了相应访问权限。由于并没有启用两步身份验证(2FA)所提供的附加安全性,致使入侵者能够直接通过账号密码登录。入侵者利用该权限复制了包含论坛用户和相关统计信息的列表。 官方表示,论坛用户的电子邮件地址已被盗取。但入侵者无法下载论坛的数据库,用户的密码并没有泄漏。不过为了安全起见,官方重置了论坛上所有用户的密码,并且将之前用于项目开发流程的所有 API 密钥均无效化处理…
继续阅读
开源软件

开源项目安全评估-Scorecard

Scorecard由开源安全基金会 (OpenSSF) 发布的开源项目安全评估应用,由安全基金会成员Google牵头开发,遵守Apache开源协议。Scorecards 定义了初始评估标准,可以完全自动化为开源项目生成一个评分卡。评分卡的每项检查都可以选择是否启用,评估指标包括定义事先定义好的安全策略、代码审查流程以及使用模糊测试和静态代码分析工具的持续测试覆盖率。每项安全检查都会返回一个布尔值以及信任度分数。 使用方法: 需要输入开源项目的地址: $ go build $ ./scorecard --repo= Starting Starting Starting Starting Star…
继续阅读
开源软件

SSL安全扫描工具-A2SV

A2SV是一款开源的SSL安全漏洞扫描命令行工具。主要针对HeartBleed, CCS 注入, SSLv3 POODLE, FREAK等漏洞。遵守MIT开源协议。 安全漏洞扫描具体包括: - CVE-2007-1858] Anonymous Cipher - CVE-2012-4929] CRIME(SPDY) - CVE-2014-0160] CCS Injection - CVE-2014-0224] HeartBleed - CVE-2014-3566] SSLv3 POODLE - CVE-2015-0204] FREAK Attack - CVE-2015-4000] LOGJAM…
继续阅读
开源软件

逆向工程开源工具-PE Tree

科技媒体ZDNET报道,黑莓在Black Hat USA 2020 安全大会上开源了逆向工程工具PE Tree。遵守Apache开源协议。基于Python编写,可运行于Linux,Mac和Windows。PE Tree可用于逆向工程和分析Portable Executable(PE)文件的内部结构。 黑莓表示,逆向工程是一个极端的耗费时间和劳动密集过程,需要数小时的反汇编,有时候还需要重建软件程序。黑莓技术团队开源PE Tree将有益于恶意软件逆向工程社区。 特性: 以易于浏览的树状视图列出PE文件内容; 与IDA Pro反编译器集成(轻松导航PE结构,转储内存中的PE文件,执行导入重建); …
继续阅读