上一页 1 2 3 4 5 6 ··· 12 下一页
2013年2月1日
开放式漏洞评估系统 - OpenVAS
摘要: OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。建立架构OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:OpenVAS-Server: 阅读全文
posted @ 2013-02-01 14:56 Taskiller 阅读(531) 评论(0) 推荐(0) 编辑
Web 渗透测试 - Zed Attack Proxy
摘要: Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。项目地址:https://code.google.com/p/zaproxy/ 阅读全文
posted @ 2013-02-01 14:12 Taskiller 阅读(1456) 评论(0) 推荐(0) 编辑
2013年1月30日
windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer
摘要: IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。源码地址:https://code.google.com/p/ioctlfuzzer/ 阅读全文
posted @ 2013-01-30 09:46 Taskiller 阅读(2094) 评论(0) 推荐(0) 编辑
2013年1月29日
渗透测试专用DNS代理 - DNSChef
摘要: DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。使用方法:以root权限执行以下命令# ./dnschef.py _ _ __ | | version 0.2 | | / _| __| |_ __ ... 阅读全文
posted @ 2013-01-29 19:53 Taskiller 阅读(1463) 评论(0) 推荐(0) 编辑
免费安全测试套件 - PenTBox
摘要: PenTBox是一款免费的安全套装,可以帮助技术人员对网络、系统的安全性和稳定性进行测试。PenTBox基于Ruby开发,面向GNU / Linux系统,且兼容Windows,MacOS,Android等。特性:-解码、密码破解工具Base64Encoder&DecoderMulti-Digest(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)HashPasswordCracker(MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)SecurePasswordGenerator-网络测试工具NetD 阅读全文
posted @ 2013-01-29 19:40 Taskiller 阅读(645) 评论(0) 推荐(0) 编辑
Php漏洞审计工具 - PHP Vulnerability Hunter
摘要: PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的爬虫功能,任意文件上传扫面,集成测试,钩子检查,和一些对命令提示符的增强。这个工具能够在PHP应用中触发大 阅读全文
posted @ 2013-01-29 19:38 Taskiller 阅读(831) 评论(0) 推荐(0) 编辑
2013年1月20日
ibus全角半角切换
摘要: 这些天用ibus自带的五笔,不小心误按了快捷键ctrl + .(当时没注意到),导致所有中文状态下输入的标点符号全是半角的。再按一次ctrl+.就好了。 阅读全文
posted @ 2013-01-20 20:08 Taskiller 阅读(574) 评论(0) 推荐(0) 编辑
2013年1月8日
正则表达式30分钟入门教程
摘要: http://deerchao.net/tutorials/regex/regex.htm 阅读全文
posted @ 2013-01-08 14:16 Taskiller 阅读(137) 评论(0) 推荐(0) 编辑
2012年12月29日
ubuntu下gedit查看txt中文乱码解决办法
摘要: 在终端下输入以下命令:gsettings set org.gnome.gedit.preferences.encodings auto-detected "['GB18030', 'GB2312', 'GBK', 'UTF-8', 'BIG5', 'CURRENT', 'UTF-16']"gsettings set org.gnome.gedit.preferences.encodings shown-in-menu "['GB18030' 阅读全文
posted @ 2012-12-29 11:37 Taskiller 阅读(181) 评论(0) 推荐(0) 编辑
2012年12月28日
IPv6攻击测试开源工具包-THC IPV6
摘要: THC-IPV6是一套完整的工具包,可用来攻击IPV6和ICMP6协议的固有弱点,THC-IPV6包含了易用的库文件,可二次开发。THC-IPV6由先进的主机存活扫描工具,中间人攻击工具,拒绝服务攻击工具构成。地址:http://www.thc.org/thc-ipv6/ 阅读全文
posted @ 2012-12-28 14:51 Taskiller 阅读(1307) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 12 下一页