更新于:10-11 15:31

有关[工具]标签推荐

Pfsense:免费开源的应用层防火墙

于10-12 15:00 - 寂静尘埃 - 工具 PfSense 配置介绍 防火墙
闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:. 1.1 pfSense是什么. 简单点说pfSense就是一个操作系统形式的防火墙. 更多介绍见: https://www.pfsense.org/getting-started/. 整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html.

分布式向量搜索系统 Vearch

于10-10 16:04 - - 数据库管理工具
Vearch 是一个分布式向量搜索系统,可以用来计算向量相似度,或用于机器学习领域,如:图像识别、视频识别或自然语言处理等各个领域. 本系统基于 Faiss 实现, 提供了快速的向量检索功能. 提供类似 Elasticsearch 的 Restful API 可以方便地对数据及表结构进行管理查询等工作.

ModSecurity:一款优秀的开源WAF

于09-10 15:00 - owensky - 工具 ModSecurity3.0 waf web应用防火墙
一、ModSecurity3.0介绍. ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发. 作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录.

用于监控USB设备连接事件的取证工具

于08-26 15:00 - secist - 工具 usbrip USB设备连接事件 取证工具
*本工具仅供技术分享、交流讨论,严禁用于非法用途. usbrip(是“USB Ripper”的简写,而不是“USB R.I.P.”)是一个带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(即USB事件历史记录,“已连接”和“已断开连接”事件). “端口”和“断开连接”(日期和时间).

基于MySQL binlog的数据同步中间件 mbinlogmq

于07-24 09:52 - - 数据库管理工具
mbinlogmq 一个基于MySQL binlog协议的数据同步中间件 什么是mbinlogmq.

JWT Tool:针对 JSON Web Tokens 的测试工具

于07-07 15:00 - Alpha_h4ck - 工具 JSON JWT Web Token 测试工具
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦. 没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性.

CyberScan:用于数据包取证的渗透工具

于05-22 15:00 - secist - 工具 CyberScan 数据包
CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等). 你可以通过克隆Git存储库下载CyberScan:. CyberScan支持Python版本2.6.x和2.7.x开箱即用. CyberScan 模块使用.

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“

于04-22 15:00 - Alpha_h4ck - 工具 FFM 开源 渗透测试
FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务,并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.

通过 Flask, Docker, Jenkins 和 Kubernets 部署机器学习模型

于04-19 12:00 - - 工具使用 工具使用
本文主要介绍部署机器学习模型的一种自动化方式,如题所示,通过 Flask, Docker, Jenkins 和 Kubernets 实现. 基本原理就是通过 Fflask 提供暴露出 RESTful API 接收客户端的 predict 请求,然后将这个服务打包成一个 docker image 便于部署和迁移,当代码或模型更新时通过 Jenkins 触发自动构建新的 docker image,而通过 kubernets 管理容器则让整个服务具备伸缩性和可靠性.

mXtract:一款功能强大的内存数据提取&分析工具

于04-20 15:00 - Alpha_h4ck - 工具 mXtract 内存数据提取
mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据. 从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据. 请记住,扫描结果跟正则表达式的质量息息相关…. Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件.

暴力破解及其流行工具研究

于02-25 15:00 - 大学新生Bai - 工具 网络安全 暴力破解
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间,但其成功率也会更高. 在本文中,我将尝试解释在不同场景中使用的暴力攻击和流行工具,来执行暴力攻击并获得所需结果.

为Nginx加入一个使用深度学习的软WAF

于02-17 09:00 - rochek - WEB安全 nginx waf 工具
本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi. 这里,之前有Dalao发表过这样一篇文章: 基于卷积神经网络的SQL注入检测. 这是一个开源的项目,但是由于速度的关系,我不打算使用这篇文章的模型,仅仅采用这篇文章使用的数据集. 这样可以节省很多特征工程的时间.

ipdb 使用小记

于12-21 12:00 - - 工具使用 python 工具使用
最近在魔改 loss function,涉及到很多矩阵运算,而矩阵运算中维度的对齐免不了要多次的调试;沿袭着之前的 print 大法弄了一段时间后,不仅代码凌乱不堪,而且心累:每次 import tensorflow as tf 都要十几秒,然后 print 完之后想进一步看其他变量的信息,又要重新执行一遍.

作为黑客的你应该拥有的10个小工具

于12-08 13:00 - secist - 工具 安全工具
本文我将为大家列举10个作为黑客的你最值得拥有的小工具. 这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友. 当然,文中提及的某些项目可能并不适合所有的渗透测试人员. 譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取. 而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件.

HTTP协议调试工具汇总,你心目中应该是什么样的?

于09-29 10:00 - mazekey - 工具 HTTP协议 调试工具
本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析. 英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费.

有赞容器化实践

于09-28 18:00 - 有赞技术 - 安全 运维 devops 容器 工具
容器化已经成为一种趋势,它可以解决很多运维中的痛点,比如效率、成本、稳定性等问题,而接入容器的过程中往往也会碰到很多问题和不便. 在有赞最开始做容器化是为了快速交付开发测试环境,在容器化的过程中,我们碰到过容器技术、运维体系适配、用户使用习惯改变等各种问题,本文主要介绍有赞容器化过程中碰到的问题以及采取的方案.

有赞搜索系统的技术内幕

于09-18 15:37 - 有赞技术 - 程序员 工具 后端
上文说到有赞搜索系统的架构演进,为了支撑不断演进的技术架构,除了 Elasticsearch 的维护优化之外,我们也开发了上层的中间件来应对不断提高的稳定性和性能要求. Elasticsearch 的检索执行效率可以表示为:. 其中 num_of_files 表示索引文件段的个数,N 表示需要遍历的数据量,从这里我们可以总结出提升查询性能可以考虑的两点:.

MITM6:用IPv6攻陷IPv4网络的工具

于01-18 15:00 - secist - 工具 MITM6
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6. 然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主动启用,但自Windows Vista以来的所有Windows版本(包括服务器版本)都默认启用了IPv6,并且优先级高于IPv4.

利用WireShark对听音乐的过程中传送的数据包进行分析

于01-17 13:00 - wujiaming123 - 工具 Wireshark 数据包
相信现在的每一个人都在网络上听过音乐,那么,在我们听音乐的过程中,究竟发生了什么呢. 下面我就利用 WireShark 给大家分析一下. 打开wireshark,选择本地连接进行监听. 之后,打开一个音乐软件,随便点击一首歌曲,然后播放这首歌曲. 等待音乐播放了十几秒之后,停止wireshark的监听,现在wireshark已经监听到许多的数据包了,如下图.

利用开源工具TempestSDR实现屏显内容远程窃取

于12-09 14:00 - clouds - 工具 数据安全 TempestSDR 远程窃取
你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,从而实现对目标电子设备的屏显内容窃取. 由于所有电子设备都会向外发射一些无意的射频信号,通过对这些信号的捕捉分析,可以将其中的数据进行恢复显示,如可以捕捉电脑显示屏发出的射频信号,进而恢复显示出当前电脑屏幕的显示内容.

XSStrike:基于Python的XSS测试工具

于07-29 16:00 - 鸢尾 - 工具 XSStrike XSS测试工具
XSStrike 是一款用于探测并利用XSS漏洞的脚本. XSStrike目前所提供的产品特性:. 对参数进行模糊测试之后构建合适的payload. 使用payload对参数进行穷举匹配. 同时支持GET及POST方式. 大多数payload都是由作者精心构造. debian及kali系统可直接下载 本.deb安装包.

机器学习和深度学习的最佳框架大比拼

于02-09 14:35 - 伯小乐 - 工具与资源 机器学习 深度学习
在过去的一年里,咱们讨论了六个开源机器学习和/或深度学习框架:Caffe,Microsoft Cognitive Toolkit(又名CNTK 2),MXNet,Scikit-learn,Spark MLlib和TensorFlow. 如果把网撒得大些,可能还会覆盖其他几个流行的框架,包括Theano(一个10年之久的Python深度学习和机器学习框架),Keras(一个Theano和TensorFlow深度学习的前端),DeepLearning4j(Java和Scala在Hadoop和Spark之上的深度学习软件).

好用的Google漏洞爬虫:Google Mass Explorer

于11-10 17:22 - dawner - WEB安全 工具 exp google python3
这是一款基于谷歌搜索引擎的自动化爬虫. 先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用. 大家可以尝试使用–help来列出所有参数. 这个项目笔者会持续更新,以后再添加新的exp进行升级. 此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应exp.

不试你可能会后悔,Windows渗透测试利器Pentest Box

于11-28 19:00 - ArthurKiller - 专题 工具 Pentest Box
写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是 《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽. 但是居然还有人说FreeBuf各种不好了各种话. 唉…..这位读者朋友还是太年轻啊,不会看重点——作为窃.格瓦拉驻FreeBuf办公室主任,我有必要发一篇文章来说明一下上面那篇文章的重点.

APK文件分析工具:AppMon

于11-22 14:01 - clouds - 工具 APK分析 APPMON
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数. AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交互环境.

IoTSeeker:物联网设备默认密码扫描检测工具

于12-29 09:04 - clouds - 工具 IoT 默认密码扫描检测
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据. 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击.

Linux运维领域的开源工具体系汇总

于03-16 20:42 - 99527 - 运维经验 开源软件 运维工具
dd, fio(IOPS测试),iozone(磁盘测试). rpm,yum(设计rpm包定制及yum仓库构建). 原文出处:http://oldboy.blog.51cto.com/2561410/775056/.

OpenVAS开源风险评估系统部署方案

于04-30 12:41 - 魅影儿 - 企业安全 工具
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架. 功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~. 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”. 最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统.

浅谈移动应用的跨平台开发工具(Xamarin和React Native)

于06-06 12:35 - jnj - 技术读物 编程工具 Android C++ Facebook
谈移动应用的跨平台开发不能不提HTML5,PhoneGap和Sencha等平台一直致力于使用HTML5技术来开发跨平台的移动应用,现在看来这个方向基本算是失败的,基于HTML5的移动应用在用户体验上与原生应用仍然存在着明显的差距. 与上述HTML5平台不同,Xamarin和React Native通过各自的方式来实现跨平台.

从 HTML 提取文本的 7 个工具

于12-17 23:14 - 伯小乐 - 工具与资源 工具 爬虫
本文包括了为初学者和小项目而设计的简单工具,还有需要一定的编码知识,旨在用于更大,更困难的任务的高级工具. 收集电子邮件地址、竞争分析、网站检查、定价分析和客户数据收集 — 这些可能只是你需要从 HTML 文档中提取文本和其他数据的几个原因. 不幸的是,手动做这种事是很痛苦的而且效率很低,在某些情况下甚至不可能实现.