安全
Application Inspector是微软开源的软件特征源码的安全分析工具。可以通过使用静态分析和可自定义的基于 json 的规则引擎来识别软件源码特征,了解程序的功能。Application Inspector工具包含一个可过滤的置信度指示器,会根据 500 多种规则模式报告发现的内…
TinyCheck是卡巴斯基实验室开源的恶意通信检测工具。遵守Apache开源协议。TinyCheck可用于检测与分析智能手机或 WiFi 关联设备的网络通信,集成了移动追踪器和跟踪软件的感染迹象列表,以便快速识别出恶意请求的来源,帮助解决跟踪软件问题,提高用户的安全…
Kcare-uchecker 是一个由 CloudLinux公司开源的服务器安全检测工具。遵守GPL开源协议。UChecker 可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。还会提供哪个应用程序正在被哪个漏洞库所利用,并提供相关的进程 ID 和进程名称,以及需要更新…
L0phtCrack是一款密码审计和恢复的开源工具。遵守MIT 和 Apache License Version 2.0 开源协议。 L0phtCrack最早版本在 1997 年由黑客组织 L0pht 成员 Peiter Zatko aka Mudge 开发,可用于测试密码强度,使用字典、暴力、彩虹表等恢复丢失的 Windows /UNIX…
Log4j Scanner是美国网络安全和基础设施安全局 (CISA)发布的 Log4j漏洞开源扫描程序。该程序可识别log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 的 Web 服务。 该扫描程序的基于以下开源项目: log4-scanner – Log4j 漏洞扫描框架。 dns – Pyt…
osmedeus.org/ What is Osmedeus? Osmedeus is a Workflow Engine for Offensive Security. It was designed to build a foundation with the capability and flexibility that allows you to build your own reconnaissance system and run it on a large n…
Encrypted overlay filesystem written in Go. nuetzlich.net/gocryptfs/ An encrypted overlay filesystem written in Go. Official website: https://nuetzlich.net/gocryptfs (markdown source). gocryptfs is built on top the excellent go-fuse FUSE l…
Age(Actual Good Encryption)是一款简单易用的安全加密工具,可基于非对称加密算法,快速对文件进行加密。 Age命令行工具基于Go 语言编写,遵守BSD-3-clause 开源协议。 各个操作系统安装方法:Homebrew (macOS or Linux) brew install ageMacPorts port i…
开启双重验证是保护账户安全的一个有效措施,在输入账户密码后还需额外的安全码后,才能进入账户能够有效防止账户被破解或者密码被盗后的风险,有的网站甚至强制要求用户开启双重验证。双重验证的方式有多样,例如短信、应用内验证、输入OTP (one time passw…