更新于:10-28 22:23

有关[工具]标签推荐

HTTP协议调试工具汇总,你心目中应该是什么样的?

于09-29 10:00 - mazekey - 工具 HTTP协议 调试工具
本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析. 英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费.

有赞容器化实践

于09-28 18:00 - 有赞技术 - 安全 运维 devops 容器 工具
容器化已经成为一种趋势,它可以解决很多运维中的痛点,比如效率、成本、稳定性等问题,而接入容器的过程中往往也会碰到很多问题和不便. 在有赞最开始做容器化是为了快速交付开发测试环境,在容器化的过程中,我们碰到过容器技术、运维体系适配、用户使用习惯改变等各种问题,本文主要介绍有赞容器化过程中碰到的问题以及采取的方案.

有赞搜索系统的技术内幕

于09-18 15:37 - 有赞技术 - 程序员 工具 后端
上文说到有赞搜索系统的架构演进,为了支撑不断演进的技术架构,除了 Elasticsearch 的维护优化之外,我们也开发了上层的中间件来应对不断提高的稳定性和性能要求. Elasticsearch 的检索执行效率可以表示为:. 其中 num_of_files 表示索引文件段的个数,N 表示需要遍历的数据量,从这里我们可以总结出提升查询性能可以考虑的两点:.

MITM6:用IPv6攻陷IPv4网络的工具

于01-18 15:00 - secist - 工具 MITM6
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6. 然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主动启用,但自Windows Vista以来的所有Windows版本(包括服务器版本)都默认启用了IPv6,并且优先级高于IPv4.

利用WireShark对听音乐的过程中传送的数据包进行分析

于01-17 13:00 - wujiaming123 - 工具 Wireshark 数据包
相信现在的每一个人都在网络上听过音乐,那么,在我们听音乐的过程中,究竟发生了什么呢. 下面我就利用 WireShark 给大家分析一下. 打开wireshark,选择本地连接进行监听. 之后,打开一个音乐软件,随便点击一首歌曲,然后播放这首歌曲. 等待音乐播放了十几秒之后,停止wireshark的监听,现在wireshark已经监听到许多的数据包了,如下图.

利用开源工具TempestSDR实现屏显内容远程窃取

于12-09 14:00 - clouds - 工具 数据安全 TempestSDR 远程窃取
你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,从而实现对目标电子设备的屏显内容窃取. 由于所有电子设备都会向外发射一些无意的射频信号,通过对这些信号的捕捉分析,可以将其中的数据进行恢复显示,如可以捕捉电脑显示屏发出的射频信号,进而恢复显示出当前电脑屏幕的显示内容.

XSStrike:基于Python的XSS测试工具

于07-29 16:00 - 鸢尾 - 工具 XSStrike XSS测试工具
XSStrike 是一款用于探测并利用XSS漏洞的脚本. XSStrike目前所提供的产品特性:. 对参数进行模糊测试之后构建合适的payload. 使用payload对参数进行穷举匹配. 同时支持GET及POST方式. 大多数payload都是由作者精心构造. debian及kali系统可直接下载 本.deb安装包.

机器学习和深度学习的最佳框架大比拼

于02-09 14:35 - 伯小乐 - 工具与资源 机器学习 深度学习
在过去的一年里,咱们讨论了六个开源机器学习和/或深度学习框架:Caffe,Microsoft Cognitive Toolkit(又名CNTK 2),MXNet,Scikit-learn,Spark MLlib和TensorFlow. 如果把网撒得大些,可能还会覆盖其他几个流行的框架,包括Theano(一个10年之久的Python深度学习和机器学习框架),Keras(一个Theano和TensorFlow深度学习的前端),DeepLearning4j(Java和Scala在Hadoop和Spark之上的深度学习软件).

好用的Google漏洞爬虫:Google Mass Explorer

于11-10 17:22 - dawner - WEB安全 工具 exp google python3
这是一款基于谷歌搜索引擎的自动化爬虫. 先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用. 大家可以尝试使用–help来列出所有参数. 这个项目笔者会持续更新,以后再添加新的exp进行升级. 此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应exp.

不试你可能会后悔,Windows渗透测试利器Pentest Box

于11-28 19:00 - ArthurKiller - 专题 工具 Pentest Box
写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是 《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽. 但是居然还有人说FreeBuf各种不好了各种话. 唉…..这位读者朋友还是太年轻啊,不会看重点——作为窃.格瓦拉驻FreeBuf办公室主任,我有必要发一篇文章来说明一下上面那篇文章的重点.

APK文件分析工具:AppMon

于11-22 14:01 - clouds - 工具 APK分析 APPMON
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数. AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交互环境.

IoTSeeker:物联网设备默认密码扫描检测工具

于12-29 09:04 - clouds - 工具 IoT 默认密码扫描检测
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据. 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击.

Linux运维领域的开源工具体系汇总

于03-16 20:42 - 99527 - 运维经验 开源软件 运维工具
dd, fio(IOPS测试),iozone(磁盘测试). rpm,yum(设计rpm包定制及yum仓库构建). 原文出处:http://oldboy.blog.51cto.com/2561410/775056/.

OpenVAS开源风险评估系统部署方案

于04-30 12:41 - 魅影儿 - 企业安全 工具
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架. 功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~. 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”. 最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统.

浅谈移动应用的跨平台开发工具(Xamarin和React Native)

于06-06 12:35 - jnj - 技术读物 编程工具 Android C++ Facebook
谈移动应用的跨平台开发不能不提HTML5,PhoneGap和Sencha等平台一直致力于使用HTML5技术来开发跨平台的移动应用,现在看来这个方向基本算是失败的,基于HTML5的移动应用在用户体验上与原生应用仍然存在着明显的差距. 与上述HTML5平台不同,Xamarin和React Native通过各自的方式来实现跨平台.

从 HTML 提取文本的 7 个工具

于12-17 23:14 - 伯小乐 - 工具与资源 工具 爬虫
本文包括了为初学者和小项目而设计的简单工具,还有需要一定的编码知识,旨在用于更大,更困难的任务的高级工具. 收集电子邮件地址、竞争分析、网站检查、定价分析和客户数据收集 — 这些可能只是你需要从 HTML 文档中提取文本和其他数据的几个原因. 不幸的是,手动做这种事是很痛苦的而且效率很低,在某些情况下甚至不可能实现.

工具推荐:HardeningONE(类Unix系统安全检查脚本)

于02-04 09:00 - 我是酱油男 - 工具 hardeningone 安全审计
hardeningone是一款类Unix系统安全检查bash shell脚本,适合信安审计人员或信安测试人员使用. 作者写这个检测脚本的初衷是为了做系统安全审计、网络安全配置和系统安全维护之用. 该脚本主要包括如下功能内容:. (4)运行情况监控与报告. (5)其他的一些还在调试的功能. hardeningone无需进行安装,仅仅只需你通过github下载到系统中,在文件目录里面运行即可(注意文件运行权限).

大数据工具,在数据科学家眼中是怎样的存在?

于08-11 11:10 - DinK - 大数据 大数据工具 工具
随着 大数据工具数量的增长和计算能力的飞跃,数据科学家越来越多地发现,如果他们想从自己的模型中获得最佳性能,那就必须考虑所使用的数据管道. 数据科学工具的功能通常围绕着预测建模,机器学习和数据可视化. 但这些工具还应该包括后端数据管道技术,因为这有助于加快分析的速度. 数据科学家们通常喜欢把后端技术扔给工程师来处理.

产品经理必用的 13 款工具

于08-28 21:46 - DinK - 行业资讯 产品经理 工具
互联网产品经理在工作中都离不开一些专业工具软件的支持. 现在针对产品经理的工作需求和内容,给大家分享一些比较实用的工具软件,它们涵盖思维导图制作、产品文档写作与协作、原型设计、流程图制作和产品演示等各个方面.   XMind是一款商业思维导图软件,产品经理不仅可以用它绘制思维导图,还可以绘制鱼骨图、二维图、树形图、逻辑图和组织结构图,还可以很方便地在这些展示形式之间进行转换.

BrowserBackdoor:一款基于JavaScript WebSocket的后门套装

于07-04 14:00 - 安小白 - 工具 BrowserBackdoor 后门 监听器
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用. BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器. 配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口.

工具推荐:Raptor WAF,轻量级WEB应用防火墙

于05-01 11:09 - 0xroot - 工具 waf WEB防火墙
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击. 在80端口开启httpd服务并上传一些东西:. 复制存在漏洞的PHP代码到WEB目录:. 现在你可以在 http://localhost:8883/test.php 测试Xss攻击了. *原文: GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM ).

从工具使用的痛苦说开去

于10-25 12:16 - 四火 - Career pipeline Spark 工具 痛苦
是因为最近团队里的数据分析师(data analyst)向我抱怨,为了分析数据,要跑job,要执行pipeline,要用Spark来算结果,但是期间遇到各种问题,虽然我们一起研究问题的解决方法,但是依然非常耗时而且令人沮丧. 这些问题大多并非数据本身的问题,而是工程问题. 换言之,我认为数据分析师的价值在于数据思维,他们有我们软件工程师不具备的数据敏感性,他们能从海量的数据中获得有价值的信息——但是如今他们却陷入了因为工具问题而导致才华无法施展的境地,确实令人叹息.

8 个你可能不知道的 Docker 知识

于05-06 17:04 - 大舒 - docker 工具 linux
Docker 这个工具已经出现很长一段时间了,但是可能还有很多人对 Docker 的概念不太清楚,因此这次翻译. 8 个你可能不知道的 Docker 知识 这篇文章,和大家介绍一下生产环境中的 Docker 用例. 自从上世纪 90 年代硬件虚拟化被主流的技术广泛普及之后,对数据中心而言,发生的最大的变革莫过于容器和容器管理工具,例如:Docker.

Nginx 限流

于10-26 16:37 - - nginx 工具
电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量. Nginx自身有的请求限制模块 ngx_http_limit_req_module、流量限制模块 ngx_stream_limit_conn_module基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,实现基本的限流控制.

2015 Bossie评选:最佳开源大数据工具

于10-22 16:56 - DinK - 大数据 工具 最佳开源 最佳开源大数据工具
nfoWorld在分布式数据处理、流式数据分析、机器学习以及大规模数据分析领域精选出了2015年的开源工具获奖者,下面我们来简单介绍下这些获奖的技术工具. 在Apache的大数据 [注]项目中,Spark是最火的一个,特别是像IBM这样的重量级贡献者的深入参与,使得Spark的发展和进步速度飞快.

Maligno:一个开源的渗透测试工具

于04-10 12:06 - felix - 工具 Maligno 渗透测试
今天我想介绍一个能够在渗透测设中帮到你的工具. Maligno是一个基于FreeBSD许可证的开源的渗透测试工具. 使用Python编写,最大限度与Metasploit兼容. 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码.

KDNuggets:数据科学家使用工具调查

于04-04 00:45 - DinK - 199IT推荐文章 行业资讯 KDnuggets 工具调查 数据科学家
工具/产品/解决方案是数据科学家洞察数据的利器. KDNuggets网站对此观点进行了年度调查,来分析数据科学家在用哪些类型的工具,并提供了调查的 匿名原始数据. 通过主成分析(PCA)法进行降维分析. 对所有的工具同时进行关系分析,常规来说,PCA通过对大样本数据统计性质(eg, 协方差)的分析,试图用主要特征来解释关系.

在互联网时代如何工作得更简单

于06-29 13:07 - hfcorriez - 工作流 工具 工作效率 远程工作
互联网发展这么多年,让人感到可怕的增长之外,信息量已经让每个现代人觉得繁重,我们每天都要处理大量的信息,而且信息的来源都是不一样的,更会让人觉得身心疲惫. 在工作中也是一样,每天处理大量的信息会很容易分心,很容易把事情变得复杂. 在这么多信息的干扰下,把工作变得简单会显得非常需要,这决定了你能否充分利用工作时间,给自己更多可用的时间,而不是每天都在应付工作.

互联网工作者必备的工具服务

于06-21 01:19 - Bruce Dou - 其他 GA VPN VPS 高效工具
人和人之间的效率差距往往体现在选择什么样的工具;以及经验的差异上. 工具需要选择能提高效率很多倍的高效工具. 经验的增长需要长时间不断积累,需要有不断获取优质领先信息的渠道. 以下是一些工具和信息渠道的推荐. 由于众所周知的原因,每个国内搞 互联网技术的人几乎都需要一台 VPS. 现如今,VPS 不像 5 年前那么贵了,而 VPS 的用途也不像以前单单用做架设个人网站或者个人博客.

两款免费的Android应用代码安全检测工具

于07-05 20:00 - 空白 - 工具 终端安全 Android 安全检测工具 应用程序
‍‍FreeBuf前不久刚刚 报道过,美‍‍图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击. 今天,央视《 新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上安卓90%APP都中招. 今年6月Android智能手机在美国的市场份额上升2.8%,达到64.9%.