ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的...
2020年3月3日 514 评论
资源分享
ApplicationInspector:一款功能强大的软件源代码分析与审计工具
2020年3月3日 514 评论
资源分享
2020年3月3日 514 评论
资源分享
Dufflebag:一款针对亚马逊EBS弹性块存储服务的安全检测工具
Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息,使用它之后,你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应...
2020年3月3日 576 评论
资源分享
Pytm:一款Python风格的威胁建模框架
Pytm是一款Python风格的威胁建模框架,它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数,pytm可以针对你的系统生成数据流图(DFD...
2020年3月3日 567 评论
资源分享
Obfuscapk:一款针对Android应用程序的黑盒混淆工具
Obfuscapk是一款模块化的Python工具,它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译...
2020年3月3日 589 评论
资源分享
Ctftool:一款功能强大的交互式CTF漏洞利用工具
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和...
2020年3月3日 654 评论
资源分享
绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线
2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938)。 绿盟科技安全研究...
2020年2月21日 1,462 评论
资源分享
工具|渗透测试之AWVS12 最新破解版下载
0x01 简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,为安全测试人员...
2020年2月11日 6,503 1
资源分享
搭建ss,科学冲浪
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/sh...
2019年11月7日 1,902 评论
资源分享
deepin安装kali&Kali更新源
打开sources.list文件将下面的源复制到文件中,也可以只复制一部分。 leafpad /etc/apt/sources.list #中科大 deb http://mirrors.ustc.ed...
2019年9月6日 8,630 1
资源分享
OPENVAS的安装与使用
一、openvas简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 二、...
2019年8月12日 4,074 评论
