Android Studio源碼掃描工具:Code Arbiter

Android Studio源碼掃描工具:Code Arbiter

站長之家 2年前 (2017-09-22) 網友投稿

目前Android應用代碼漏洞掃描工具主要是在應用打包完成后,對應用進行解包掃描。而專門針對Android Studio中的源碼進行漏洞掃描的工具則較少,且覆蓋的漏洞種類不全,很難滿足安全檢測的需求,Android Code Arbiter就是為彌補上述缺陷而產生的。該工具依托FindBugs插件,根據Find Security Bugs為藍本進行更改,以擴展jar包的形式在FindBugs上運行

Android漏洞掃描工具Code Arbiter

Android漏洞掃描工具Code Arbiter

站長之家 2年前 (2017-09-22) 網友投稿

目前Android應用代碼漏洞掃描工具種類繁多,效果良莠不齊,這些工具有一個共同的特點,都是在應用打包完成后對應用進行解包掃描。這種掃描有非常明顯的缺點,掃描周期較長,不能向開發者實時反饋代碼中存在的安全問題,并且對于問題代碼的定位需要手動搜索匹配源碼,這樣就更不利于開發者對問題代碼進行及時的修改。Code Arbiter正是為解決上述兩個問題而開發的,專門對Android Studio中的源碼進

PHP白盒審計工具RIPS源碼簡析

PHP白盒審計工具RIPS源碼簡析

站長之家 2年前 (2017-06-09) 網友投稿

RIPS是一款對PHP源碼進行風險掃描的工具,其對代碼掃描的方式是常規的正則匹配,確定sink點;還是如flowdroid構建全局數據流圖,并分析存儲全局數據可達路徑;下面就從其源碼上略探一二。 1、掃描流程 分析其源碼前,我們需要縷清其掃描的流程,方便后面的分析,下圖展示其進行掃描的主界面: 先簡單介紹下每個標簽的基本功能: path/file:待掃描代碼的文件地址; subdirs:是否對代碼

Shodan新工具發布:木馬惡意軟件C&C服務器搜索引擎

Shodan新工具發布:木馬惡意軟件C&C服務器搜索引擎

站長之家 3年前 (2017-05-07) 網友投稿

  5月2日,Shodan和Recorded Future聯合推出在線惡意軟件C&C(命令和控制)服務器搜索引擎-Malware Hunter,該工具被集成在Shodan基礎搜索引擎之上,可以極大方便廣大安全研究人員進行相關惡意軟件感染設備的探測發現。 Malware Hunter技術支持 Malware Hunter通過大量的搜索節點(bot)發現互聯網上的僵尸主機。為了準確跟

一款高度可定制的WiFi釣魚工具 – WiFiPhisher

一款高度可定制的WiFi釣魚工具 – WiFiPhisher

站長之家 3年前 (2017-05-04) 網友投稿

工具簡介 WiFiPhisher是一款高度可定制的WiFi釣魚攻擊工具,它可以對具體的WiFI客戶端進行攻擊,例如獲取用戶憑證或感染惡意軟件。與其他攻擊不同的是,WiFiPhisher并不會進行爆破攻擊,因為它主要使用的是社會工程學技術,而社工技術也是攻擊者竊取用戶憑證的一種簡單且有效的方法。【官網鏈接】【工具下載】 注:WiFiPhisher需要在KaliLinux系統上運行,使用開源GPL許可

一款Windows系統下不錯的提權工具 – BeRoot

一款Windows系統下不錯的提權工具 – BeRoot

站長之家 3年前 (2017-04-27) 網友投稿

工具簡介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目標主機的Shell之后所要用到的一種東西。BeRoot可以幫助我們檢查目標Windows系統中存在的錯誤配置,并找出提權的方法。【GitHub傳送門】 BeRoot項目將會作為一個Post-Exploitation模塊被添加進Pupy項目(一個開源的、跨平臺Post-Exploitation工具,采用Python

這個工具能幫你識別藏在CloudFlare后的真實IP – HatCloud

這個工具能幫你識別藏在CloudFlare后的真實IP – HatCloud

站長之家 3年前 (2017-04-23) 網友投稿

1. 概述 360互聯網安全中心近期監測到“我愛卡”網站(51credit.com)出現掛馬情況,進一步分析發現,訪問該網站會加載跳轉到漏洞攻擊包(Exploit Kit)頁面的惡意Flash廣告,沒有專業安全防護的訪問者電腦會感染號稱勒索軟件“集大成者”的Sage2.0,造成文件被加密勒索的慘重損失。相比以往的漏洞攻擊包,此次整個攻擊鏈完全使用Flash文件實現,不再需要HTML與Javascr

Metasploit官方攻防模擬實訓工具:Metasploit Vulnerable Services Emulator發布

Metasploit官方攻防模擬實訓工具:Metasploit Vulnerable Services Emulator發布

站長之家 3年前 (2017-03-08) 網友投稿

如何用最好地保護一個系統免受黑客攻擊?當然是站在黑客的視角來看待系統的安全問題。昨日Metasploit就以此為出發點,發布了一個漏洞模擬工具——Metasploit Vulnerable Services Emulator。作為一款開源工具,安全人員可以通過它提供的漏洞操作平臺來測試滲透測試目標。 想到之前的Metasploitable2和Metasploitable3也有同樣的功能,為什么還要

市面上大部分滲透工具下載

市面上大部分滲透工具下載

站長之家 3年前 (2017-02-24) 網友投稿

ARP欺騙 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9漢化版 http://www.orsoon.com/Soft/105715.html MAC地址掃描器 http://www.pc6.com/softview/SoftView_61658.html NetFuck http://www

Cobalt Strike之DNS Beacon使用記錄

Cobalt Strike之DNS Beacon使用記錄

站長之家 3年前 (2017-02-23) 網友投稿

前言: 滲透測試軟件Cobalt Strike Windows版破解 筆者使用環境 本機 Debian Linux 服務器 VPS(Debian Linux) 目標 Windows 2003(虛擬機) Cobalt Strike ?v3.6(開心版) Cobalt Strike開啟團隊服務器模式需要Java環境,本機使用也需要,推薦安裝Oracle java8 先上傳Cobalt Strike壓縮

巡風源碼初探

巡風源碼初探

站長之家 3年前 (2017-02-22) 網友投稿

0x01 前言 巡風是同程安全應急響應中心(YSRC)在GitHub上開源的安全工具,采用Python編寫,“是一款適用于企業內網的漏洞快速應急、巡航掃描系統,通過搜索功能可清晰地了解內部網絡資產分布情況,并且可指定漏洞插件對搜索結果進行快速漏洞檢測并輸出結果報表。”對于這款工具,總體感覺小巧、高效,一定程度上關注到了安全運維中的部分痛點。筆者作為公司的安全運維負責人,在工作中有幸使用巡風來尋找內

巡風:企業內網的漏洞快速應急巡航掃描系統

巡風:企業內網的漏洞快速應急巡航掃描系統

站長之家 3年前 (2017-02-22) 網友投稿

項目主頁 https://github.com/Blacksmith-shop/xunfeng 簡介 巡風是一款適用于企業內網的漏洞快速應急、巡航掃描系統,通過搜索功能可清晰的了解內部網絡資產分布情況,并且可指定漏洞插件對搜索結果進行快速漏洞檢測并輸出結果報表。 其主體分為兩部分:網絡資產識別引擎,漏洞檢測引擎。 網絡資產識別引擎會通過用戶配置的IP范圍定期自動的進行端口探測(支持調用MASSCA

切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图