IT2021科技站

资源分享

ApplicationInspector：一款功能强大的软件源代码分析与审计工具

ApplicationInspector是一款功能强大的软件源代码分析与审计工具，它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性，并清楚目标应用的本质特征以及实现的...

2020年3月3日6,19083it2021 it2021.com

阅读全文

资源分享

Dufflebag：一款针对亚马逊EBS弹性块存储服务的安全检测工具

Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息，使用它之后，你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应...

2020年3月3日7,10023it2021 it2021.com

阅读全文

资源分享

Pytm：一款Python风格的威胁建模框架

Pytm是一款Python风格的威胁建模框架，它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数，pytm可以针对你的系统生成数据流图（DFD...

2020年3月3日9,26756it2021 it2021.com

阅读全文

资源分享

Obfuscapk：一款针对Android应用程序的黑盒混淆工具

Obfuscapk是一款模块化的Python工具，它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译...

2020年3月3日11,81414it2021 it2021.com

阅读全文

资源分享

Ctftool：一款功能强大的交互式CTF漏洞利用工具

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和...

2020年3月3日11,98874it2021 it2021.com

阅读全文

互联网事

微软官宣：将向Android与iOS平台推出杀毒软件Defender

据国外媒体报道，微软今日宣布，今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力...

2020年2月25日11,00194it2021 it2021.com

阅读全文

资源分享

绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线

2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）。 绿盟科技安全研究...

2020年2月21日11,24479it2021 it2021.com

阅读全文

资源分享

推荐工具|渗透测试之AWVS12 最新破解版下载

2020年2月11日18,83577it2021 it2021.com

阅读全文

渗透测试

常见的恶意payload

2019年12月29日14,15146it2021 it2021.com

阅读全文

渗透测试

红队备忘录 – Windows凭证获取

2019年11月21日61,65062it2021 it2021.com

阅读全文