ApplicationInspector是一款功能强大的软件源代码分析与审计工具，它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性，并清楚目标应用的本质特征以及实现的功能。 ApplicationInspector跟传统静态分析工具不同的是，它不会尝试去识别目标应用模式的好与坏，它只会报告它所检测到的...

Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息，使用它之后，你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应用程序中，你可别把EB和EBS搞混了。EB，即AWS Elastic Beanstalk 云应用部署，它是一项易于使用的服务,可以帮助用...

Pytm是一款Python风格的威胁建模框架，它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数，pytm可以针对你的系统生成数据流图（DFD）、序列图以及威胁模型。 工具要求 Linux/MacOS Python 3.x Graphviz package Java (Open...

Obfuscapk是一款模块化的Python工具，它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译，并构建出一个新的应用程序，最后再对反编译的smali代码、资源文件和Manifest文件应用混淆处理技术。混淆后的应用回保留原有的函数...

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和调试文本输入处理器的复杂问题进行分析，并检测目标Windows系统的安全性。 除此之外，Ctftool还允许研究人员根据自己的需要来编写...

2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）。 绿盟科技安全研究团队第一时间对此次漏洞进行研究，并紧急上线了在线检测工具。 漏洞综述 2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Ap...

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh chmod +x shadowsocks.sh ./shadowsocks.sh 2>&...

一、openvas简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 二、openvas的安装 kali里的安装方式 安装： apt-get install openvas 初始化： openvas-setup...