Application Inspector是微软开源的软件特征源码的安全分析工具。可以通过使用静态分析和可自定义的基于 json 的规则引擎来识别软件源码特征，了解程序的功能。Application Inspector工具包含一个可过滤的置信度指示器,会根据 500 多种规则模式报告发现的内…

TinyCheck是卡巴斯基实验室开源的恶意通信检测工具。遵守Apache开源协议。TinyCheck可用于检测与分析智能手机或 WiFi 关联设备的网络通信，集成了移动追踪器和跟踪软件的感染迹象列表，以便快速识别出恶意请求的来源，帮助解决跟踪软件问题，提高用户的安全…

Kcare-uchecker 是一个由 CloudLinux公司开源的服务器安全检测工具。遵守GPL开源协议。UChecker 可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。还会提供哪个应用程序正在被哪个漏洞库所利用，并提供相关的进程 ID 和进程名称，以及需要更新…

L0phtCrack是一款密码审计和恢复的开源工具。遵守MIT 和 Apache License Version 2.0 开源协议。 L0phtCrack最早版本在 1997 年由黑客组织 L0pht 成员 Peiter Zatko aka Mudge 开发，可用于测试密码强度，使用字典、暴力、彩虹表等恢复丢失的 Windows /UNIX…

Log4j Scanner是美国网络安全和基础设施安全局 (CISA)发布的 Log4j漏洞开源扫描程序。该程序可识别log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 的 Web 服务。 该扫描程序的基于以下开源项目： log4-scanner – Log4j 漏洞扫描框架。 dns – Pyt…

osmedeus.org/ What is Osmedeus? Osmedeus is a Workflow Engine for Offensive Security. It was designed to build a foundation with the capability and flexibility that allows you to build your own reconnaissance system and run it on a large n…

Encrypted overlay filesystem written in Go. nuetzlich.net/gocryptfs/ An encrypted overlay filesystem written in Go. Official website: https://nuetzlich.net/gocryptfs (markdown source). gocryptfs is built on top the excellent go-fuse FUSE l…

Age（Actual Good Encryption）是一款简单易用的安全加密工具，可基于非对称加密算法，快速对文件进行加密。 Age命令行工具基于Go 语言编写，遵守BSD-3-clause 开源协议。 各个操作系统安装方法：Homebrew (macOS or Linux) brew install ageMacPorts port i…

开启双重验证是保护账户安全的一个有效措施，在输入账户密码后还需额外的安全码后，才能进入账户能够有效防止账户被破解或者密码被盗后的风险，有的网站甚至强制要求用户开启双重验证。双重验证的方式有多样，例如短信、应用内验证、输入OTP (one time passw…