201708-03 运维安全相关辅助系统及工具 JSRC小课堂上,HRay和橙子师傅分享的,做个小笔记,以后可能会用到。 freeipa:ssh认证统一管理 巡风:一款适用于企业内网的漏洞快速应急、巡航扫描系统 opencanary:低交互蜜罐 suricata:一款开源IDS clamav:linux杀毒软件 rkhunter:rootkit检测工具 ossec:基于主机的入侵检测系统 常用的工具,如下: 网络数据包.... Read More >
201308-11 浅谈内容欺骗漏洞 内容欺骗漏洞是指攻击者可以通过修改网页源代码,让访问者觉得是该功能或者该站点是可信合法的,来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系,意图是欺骗用户,达到钓鱼获取用户敏感信息的目的。 OWASP也将也被称为内容注射或者虚拟污损,内容欺骗漏洞攻击一般是和社会工.... Read More >
201209-30 [转载]Android平台下渗透测试工具集合 Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/.... Read More >
201208-17 IBM Rational Appscan使用之扫描结果分析 之前有IBM Rational Appscan使用详细说明的一篇文章,主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度. 在扫描过程中,如.... Read More >
201207-27 IBM Rational AppScan使用详细说明 本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢. 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应.... Read More >
201201-25 社工秘笈:常见的黑客后门网马密码收集 组超强功能修正去后门加强S-U提权版 密码hkk007 火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk **(中国数据) 密码rinima .... Read More >
201201-25 Acunetix Web Vulnerability Scanner8.x Enterprise Edition KeyGen 这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 [caption id="a.... Read More >