ftw v1.1.7版本:测试WAF的框架

时间:2019-1-9   作者:stranger   分类: 安全   热度:115°    
时间:2019-1-9   分类: 安全    热度:115  

WAF该项目由ModSecurity和Fastly的研究人员创建,旨在帮助提供针对WAF规则的严格测试。它使用OWASP核心规则集V3作为测试WAF规则的基线。规则集中的每个规则都会加载到YAML文件中,该文件会发出将触发这些规则的HTTP请求。用户可以在发出测试后验证规则的执行情况,以确保从攻击中收到预期的响应。

阅读全文>>

发布的OWASP ZAP w2018-11-19:寻找web应用程序漏洞的测试工具

时间:2018-11-20   作者:stranger   分类: 安全   热度:273°    
时间:2018-11-20   分类: 安全    热度:273  

OWASP攻击代理(ZAP)很容易使用集成渗透测试工具来发现web应用程序中的漏洞。它被设计为供具有广泛安全经验的人使用,因此对于刚接触渗透测试的开发人员和功能测试人员非常理想,并且是经验丰富的pen测试人员工具箱的有用补充。

阅读全文>>

热门 Faradayv3.1.1发布:协作渗透测试和漏洞管理平台

时间:2018-9-25   作者:stranger   分类: 安全   热度:560°    
时间:2018-9-25   分类: 安全    热度:560  

Faraday的主要目的是重用社区中的可用工具,以多用户方式利用它们。

为简单起见,用户应注意自己的终端应用程序与Faraday中的应用程序之间没有区别。使用一组专门的功能开发,帮助用户改进自己的工作。你还记得自己在没有IDE的情况下编程吗?好吧,Faraday在编程时会像IDE一样,但是从渗透测试的角度来看。

阅读全文>>

热门 黑客使用Android和iOS间谍软件“Pegasus”在45个国家进行大规模监视行动

时间:2018-9-19   作者:stranger   分类: 安全   热度:575°    
时间:2018-9-19   分类: 安全    热度:575  

新的研究表明,以色列的NSO集团使用强大的基于移动的Pegasus间谍软件在全球45个国家进行大规模监视。
NSO集团在以色列开展业务,向政府和私人实体生产和销售名为Pegasus的手机间谍软件,以执行大规模的监控操作,以便从目标受害者处获取敏感信息。

阅读全文>>

热门 BlackArch

时间:2018-9-19   作者:stranger   分类: 系统   热度:668°    
时间:2018-9-19   分类: 系统    热度:668  

BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版。
渗透测试操作系统BlackArch Linux 2018.06.01发布了新的ISO和OVA映像以及针对Penetration测试人员的高质量更新集。
BlackArch Linux是基于Linux的强大的渗透测试发行版之一,它包含大约两千多个Hacking工具。

阅读全文>>

热门 Parrot Security os

时间:2018-9-18   作者:stranger   分类: 系统   热度:752°    
时间:2018-9-18   分类: 系统    热度:752  

Parrot是一个基于Debian测试的GNU / Linux发行版,其设计考虑了安全性,开发和隐私。
它包括一个完整的安全便携式实验室和数字取证专家,但它还包括您在网上开发自己的软件或保护隐私所需的一切。

阅读全文>>

BackBox

时间:2018-9-18   作者:stranger   分类: 系统   热度:456°    
时间:2018-9-18   分类: 系统    热度:456  

BackBox Linux是面向Linux的渗透测试和安全评估,提供网络和系统分析工具包。 它包括一些最常见/使用的安全和分析工具,旨在实现广泛的目标,从Web应用程序分析到网络分析,压力测试,嗅探,漏洞评估,计算机取证分析和破解,以及脆弱性分析。 它基于Ubuntu核心系统构建,但完全定制,旨在成为最好的Penetration测试和安全分发之一。

阅读全文>>

热门 Cyborg Hawk

时间:2018-9-17   作者:stranger   分类: 系统   热度:1041°    
时间:2018-9-17   分类: 系统    热度:1041  

      Cyborg Hawk——一个基于Ubuntu平台的Linux发行版,为网络安全专业人员提供了最新的内核,但是每个人都可以使用,但是建议那些不熟悉Linux的人不要使用它,因为它包含用于渗透测试和网络安全目的主要工具。

阅读全文>>

热门 kali

时间:2018-9-16   作者:stranger   分类: 系统   热度:789°    
时间:2018-9-16   分类: 系统    热度:789  

      Kali Linux是一个开源项目,由Offensive Security维护和资助,后者是世界级信息安全培训和渗透测试服务提供商。 除了Kali Linux之外,Offensive Security还维护着Exploit数据库和免费在线课程Metasploit Unleashed。

阅读全文>>



版权所有:biocyborg博客     ICP备案号:冀ICP备18028496号    本站在危难中运行: