更新于:09-27 17:54

有关[工具]标签推荐

快速搭建准专业直播间(含直播设备介绍)

于08-04 18:42 - 设计 达人 - 设计杂谈 工具 设计直播
前言:相信大部分人做直播就是在自己的电脑旁边,弄个麦克风+摄像头,简单直接. 但有没有想过做更专业一点的直播间呢. 本文是自ISUX团队在分享设计直播时,搭建直播间的一些心得,并没有想像中的复杂,成本也不会太高,做直播的你可以尝试一下哦. 目标 直播间的搭建设计,以及设备的选型和配置方案需要满足I♡UX AIR的节目直播以及录制需求,包括但不限于:分享类、访谈类、圆桌类等形式.

Cloudflare 註冊最便宜網域不加價,整合免費 CDN 和 SSL 憑證

于07-08 10:00 - Pseric - 熱門主題 站長工具 編輯推薦 CDN CloudFlare
Cloudflare 在 2018 年推出 Cloudflare Registrar 網域名稱註冊服務,直接加入域名註冊商,主打成本價也就是只收取向上層註冊中心、ICANN 支付的費用,沒有加價也不會有額外支出,相較於一般註冊商來說 Cloudflare 可能是市場上最便宜、最實惠的價格(畢竟它不是靠這個服務營利).

建议收藏!2020 年必备的几个 DevOps 工具

于06-11 20:59 - 徐九 - devops 工具软件
提到 DevOps 这个词,我相信很多人一定不会陌生. 作为一个热门的概念,DevOps近 年来频频出现在各大技术社区和媒体的文章中. 到了 2020 年,DevOps 的革命也终于成为了一个主流,DevOps 相关工具的受欢迎程度也在激增. 根据 Google 趋势,「DevOps 工具」的搜索量一直在稳定增长,并且这种趋势还在持续.

流量分析的瑞士军刀:Zeek

于05-08 16:00 - dongne - 工具 Zeek 流量 瑞士军刀
Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具. 通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析. 本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑. Zeek 的安装还是比较简单的,笔者主要是在 Mac 上以及 Linux 上安装.

XSSFORK:新一代XSS自动扫描测试工具

于12-26 15:00 - fuckerbox - 工具 xss XSSFORK 扫描测试工具
XSS(Cross-site scripting)译为跨站脚本攻击,在日常的web渗透测试当中,是最常见的攻击方法之一,并占有很高的地位. 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌.

Pfsense:免费开源的应用层防火墙

于10-12 15:00 - 寂静尘埃 - 工具 PfSense 配置介绍 防火墙
闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:. 1.1 pfSense是什么. 简单点说pfSense就是一个操作系统形式的防火墙. 更多介绍见: https://www.pfsense.org/getting-started/. 整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html.

分布式向量搜索系统 Vearch

于10-10 16:04 - - 数据库管理工具
Vearch 是一个分布式向量搜索系统,可以用来计算向量相似度,或用于机器学习领域,如:图像识别、视频识别或自然语言处理等各个领域. 本系统基于 Faiss 实现, 提供了快速的向量检索功能. 提供类似 Elasticsearch 的 Restful API 可以方便地对数据及表结构进行管理查询等工作.

ModSecurity:一款优秀的开源WAF

于09-10 15:00 - owensky - 工具 ModSecurity3.0 waf web应用防火墙
一、ModSecurity3.0介绍. ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发. 作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录.

用于监控USB设备连接事件的取证工具

于08-26 15:00 - secist - 工具 usbrip USB设备连接事件 取证工具
*本工具仅供技术分享、交流讨论,严禁用于非法用途. usbrip(是“USB Ripper”的简写,而不是“USB R.I.P.”)是一个带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(即USB事件历史记录,“已连接”和“已断开连接”事件). “端口”和“断开连接”(日期和时间).

基于MySQL binlog的数据同步中间件 mbinlogmq

于07-24 09:52 - - 数据库管理工具
mbinlogmq 一个基于MySQL binlog协议的数据同步中间件 什么是mbinlogmq.

JWT Tool:针对 JSON Web Tokens 的测试工具

于07-07 15:00 - Alpha_h4ck - 工具 JSON JWT Web Token 测试工具
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦. 没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试. JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性.

CyberScan:用于数据包取证的渗透工具

于05-22 15:00 - secist - 工具 CyberScan 数据包
CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等). 你可以通过克隆Git存储库下载CyberScan:. CyberScan支持Python版本2.6.x和2.7.x开箱即用. CyberScan 模块使用.

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“

于04-22 15:00 - Alpha_h4ck - 工具 FFM 开源 渗透测试
FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段. 研究人员在 SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【 这里】查看当时的工具介绍文稿. 该工具的主要目的是为了帮助研究人员自动化实现后渗透利用阶段的常规任务,并通过检测目标环境的安全配置来帮助目标用户增强安全保护等级.

通过 Flask, Docker, Jenkins 和 Kubernets 部署机器学习模型

于04-19 12:00 - - 工具使用 工具使用
本文主要介绍部署机器学习模型的一种自动化方式,如题所示,通过 Flask, Docker, Jenkins 和 Kubernets 实现. 基本原理就是通过 Fflask 提供暴露出 RESTful API 接收客户端的 predict 请求,然后将这个服务打包成一个 docker image 便于部署和迁移,当代码或模型更新时通过 Jenkins 触发自动构建新的 docker image,而通过 kubernets 管理容器则让整个服务具备伸缩性和可靠性.

mXtract:一款功能强大的内存数据提取&分析工具

于04-20 15:00 - Alpha_h4ck - 工具 mXtract 内存数据提取
mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据. 从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据. 请记住,扫描结果跟正则表达式的质量息息相关…. Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件.

暴力破解及其流行工具研究

于02-25 15:00 - 大学新生Bai - 工具 网络安全 暴力破解
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间,但其成功率也会更高. 在本文中,我将尝试解释在不同场景中使用的暴力攻击和流行工具,来执行暴力攻击并获得所需结果.

为Nginx加入一个使用深度学习的软WAF

于02-17 09:00 - rochek - WEB安全 nginx waf 工具
本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi. 这里,之前有Dalao发表过这样一篇文章: 基于卷积神经网络的SQL注入检测. 这是一个开源的项目,但是由于速度的关系,我不打算使用这篇文章的模型,仅仅采用这篇文章使用的数据集. 这样可以节省很多特征工程的时间.

ipdb 使用小记

于12-21 12:00 - - 工具使用 python 工具使用
最近在魔改 loss function,涉及到很多矩阵运算,而矩阵运算中维度的对齐免不了要多次的调试;沿袭着之前的 print 大法弄了一段时间后,不仅代码凌乱不堪,而且心累:每次 import tensorflow as tf 都要十几秒,然后 print 完之后想进一步看其他变量的信息,又要重新执行一遍.

作为黑客的你应该拥有的10个小工具

于12-08 13:00 - secist - 工具 安全工具
本文我将为大家列举10个作为黑客的你最值得拥有的小工具. 这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友. 当然,文中提及的某些项目可能并不适合所有的渗透测试人员. 譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取. 而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件.

HTTP协议调试工具汇总,你心目中应该是什么样的?

于09-29 10:00 - mazekey - 工具 HTTP协议 调试工具
本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析. 英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费.

有赞容器化实践

于09-28 18:00 - 有赞技术 - 安全 运维 devops 容器 工具
容器化已经成为一种趋势,它可以解决很多运维中的痛点,比如效率、成本、稳定性等问题,而接入容器的过程中往往也会碰到很多问题和不便. 在有赞最开始做容器化是为了快速交付开发测试环境,在容器化的过程中,我们碰到过容器技术、运维体系适配、用户使用习惯改变等各种问题,本文主要介绍有赞容器化过程中碰到的问题以及采取的方案.

有赞搜索系统的技术内幕

于09-18 15:37 - 有赞技术 - 程序员 工具 后端
上文说到有赞搜索系统的架构演进,为了支撑不断演进的技术架构,除了 Elasticsearch 的维护优化之外,我们也开发了上层的中间件来应对不断提高的稳定性和性能要求. Elasticsearch 的检索执行效率可以表示为:. 其中 num_of_files 表示索引文件段的个数,N 表示需要遍历的数据量,从这里我们可以总结出提升查询性能可以考虑的两点:.

MITM6:用IPv6攻陷IPv4网络的工具

于01-18 15:00 - secist - 工具 MITM6
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6. 然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主动启用,但自Windows Vista以来的所有Windows版本(包括服务器版本)都默认启用了IPv6,并且优先级高于IPv4.

利用WireShark对听音乐的过程中传送的数据包进行分析

于01-17 13:00 - wujiaming123 - 工具 Wireshark 数据包
相信现在的每一个人都在网络上听过音乐,那么,在我们听音乐的过程中,究竟发生了什么呢. 下面我就利用 WireShark 给大家分析一下. 打开wireshark,选择本地连接进行监听. 之后,打开一个音乐软件,随便点击一首歌曲,然后播放这首歌曲. 等待音乐播放了十几秒之后,停止wireshark的监听,现在wireshark已经监听到许多的数据包了,如下图.

利用开源工具TempestSDR实现屏显内容远程窃取

于12-09 14:00 - clouds - 工具 数据安全 TempestSDR 远程窃取
你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,从而实现对目标电子设备的屏显内容窃取. 由于所有电子设备都会向外发射一些无意的射频信号,通过对这些信号的捕捉分析,可以将其中的数据进行恢复显示,如可以捕捉电脑显示屏发出的射频信号,进而恢复显示出当前电脑屏幕的显示内容.

XSStrike:基于Python的XSS测试工具

于07-29 16:00 - 鸢尾 - 工具 XSStrike XSS测试工具
XSStrike 是一款用于探测并利用XSS漏洞的脚本. XSStrike目前所提供的产品特性:. 对参数进行模糊测试之后构建合适的payload. 使用payload对参数进行穷举匹配. 同时支持GET及POST方式. 大多数payload都是由作者精心构造. debian及kali系统可直接下载 本.deb安装包.

机器学习和深度学习的最佳框架大比拼

于02-09 14:35 - 伯小乐 - 工具与资源 机器学习 深度学习
在过去的一年里,咱们讨论了六个开源机器学习和/或深度学习框架:Caffe,Microsoft Cognitive Toolkit(又名CNTK 2),MXNet,Scikit-learn,Spark MLlib和TensorFlow. 如果把网撒得大些,可能还会覆盖其他几个流行的框架,包括Theano(一个10年之久的Python深度学习和机器学习框架),Keras(一个Theano和TensorFlow深度学习的前端),DeepLearning4j(Java和Scala在Hadoop和Spark之上的深度学习软件).

好用的Google漏洞爬虫:Google Mass Explorer

于11-10 17:22 - dawner - WEB安全 工具 exp google python3
这是一款基于谷歌搜索引擎的自动化爬虫. 先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用. 大家可以尝试使用–help来列出所有参数. 这个项目笔者会持续更新,以后再添加新的exp进行升级. 此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应exp.

不试你可能会后悔,Windows渗透测试利器Pentest Box

于11-28 19:00 - ArthurKiller - 专题 工具 Pentest Box
写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是 《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽. 但是居然还有人说FreeBuf各种不好了各种话. 唉…..这位读者朋友还是太年轻啊,不会看重点——作为窃.格瓦拉驻FreeBuf办公室主任,我有必要发一篇文章来说明一下上面那篇文章的重点.

APK文件分析工具:AppMon

于11-22 14:01 - clouds - 工具 APK分析 APPMON
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数. AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交互环境.