Tag archives for 安全

开源软件

开源的自动漏洞扫描工具-osmedeus

Osmedeus 是一款开源的自动扫描漏洞的安全工具,包含一系列运行工具集,可以对目标进行侦察和漏洞扫描。遵守MIT开源协议。 主要功能: 子域名扫描 子域名接管扫描 对目标截图 基本侦察,如Whois,Dig信息 Web技术检测 IP扫描 CORS扫描 SSL扫描 Header扫描 端口扫描 漏洞扫描 分隔工作区以存储所有扫描输出和详细信息日志记录 REST API Web UI 支持连续扫描 …
Continue Reading
开源软件

安全测试开源工具-sqlmap

sqlmap是一款强大的开源sql自动化注入工具,可以用来完成程序的自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。基于python语言开发,遵守GPL开源协议。支持多语言(包含中文)。 使用方法: 以命令行执行sql注入命令: python 以API方式执行sql注入命令: python  
Continue Reading
开源软件

Linux 服务器安全检测工具 Kcare-uchecker

Kcare-uchecker 是一个由 CloudLinux公司开源的服务器安全检测工具。遵守GPL开源协议。UChecker 可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。还会提供哪个应用程序正在被哪个漏洞库所利用,并提供相关的进程 ID 和进程名称,以及需要更新的详细可操作信息,UChecker 还可以与 Nagios 或其他监控和管理工具集成,对运行过时库的系统发出警报…
Continue Reading
开源软件

开源软件审计工具–FOSSlight

FOSSlight是韩国 LG 公司开源的安全代码审计工具,主要用于识别和管理自己企业内的开源软件,是受到相应许可证允许的,并寻找开源软件中已知的漏洞,以便开发人员定位和解决问题。FOSSlight原本 LG 公司内部使用的工具,识别和管理自己企业内的开源软件,以及与 LG 合作的第三方所提供的 FOSS 库和项目。主要基于Java开发,遵守AGPL开源协议。 主要功能: 项目 开源软件的流程和状…
Continue Reading
开源软件

恶意通信检测开源工具-TinyCheck

TinyCheck是卡巴斯基实验室开源的恶意通信检测工具。遵守Apache开源协议。TinyCheck可用于检测与分析智能手机或 WiFi 关联设备的网络通信,集成了移动追踪器和跟踪软件的感染迹象列表,以便快速识别出恶意请求的来源,帮助解决跟踪软件问题,提高用户的安全隐私控制能力。 TinyCheck 能够扫描移动设备向外发出的流量,并识别与已知恶意来源的交互。推荐在Raspberry Pi 上使…
Continue Reading