更新于:09-23 05:20

有关[工具]标签推荐

XSStrike:基于Python的XSS测试

于07-29 08:00 - 鸢尾 - 工具 XSStrike XSS测试工具
XSStrike 是一款用于探测并利用XSS漏洞的脚本. XSStrike目前所提供的产品特性:. 对参数进行模糊测试之后构建合适的payload. 使用payload对参数进行穷举匹配. 同时支持GET及POST方式. 大多数payload都是由作者精心构造. debian及kali系统可直接下载 本.deb安装包.

OpenVAS开源风险评估系统部署方案

于04-30 04:41 - 魅影儿 - 企业安全 工具
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架. 功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~. 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”. 最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统.

Linux运维领域的开源体系汇总

于03-16 12:42 - 99527 - 运维经验 开源软件 运维工具
dd, fio(IOPS测试),iozone(磁盘测试). rpm,yum(设计rpm包定制及yum仓库构建). 原文出处:http://oldboy.blog.51cto.com/2561410/775056/.

机器学习和深度学习的最佳框架大比拼

于02-09 06:35 - 伯小乐 - 工具与资源 机器学习 深度学习
在过去的一年里,咱们讨论了六个开源机器学习和/或深度学习框架:Caffe,Microsoft Cognitive Toolkit(又名CNTK 2),MXNet,Scikit-learn,Spark MLlib和TensorFlow. 如果把网撒得大些,可能还会覆盖其他几个流行的框架,包括Theano(一个10年之久的Python深度学习和机器学习框架),Keras(一个Theano和TensorFlow深度学习的前端),DeepLearning4j(Java和Scala在Hadoop和Spark之上的深度学习软件).

IoTSeeker:物联网设备默认密码扫描检测

于12-29 01:04 - clouds - 工具 IoT 默认密码扫描检测
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据. 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击.

从 HTML 提取文本的 7 个

于12-17 15:14 - 伯小乐 - 工具与资源 工具 爬虫
本文包括了为初学者和小项目而设计的简单工具,还有需要一定的编码知识,旨在用于更大,更困难的任务的高级工具. 收集电子邮件地址、竞争分析、网站检查、定价分析和客户数据收集 — 这些可能只是你需要从 HTML 文档中提取文本和其他数据的几个原因. 不幸的是,手动做这种事是很痛苦的而且效率很低,在某些情况下甚至不可能实现.

不试你可能会后悔,Windows渗透测试利器Pentest Box

于11-28 11:00 - ArthurKiller - 专题 工具 Pentest Box
写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是 《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽. 但是居然还有人说FreeBuf各种不好了各种话. 唉…..这位读者朋友还是太年轻啊,不会看重点——作为窃.格瓦拉驻FreeBuf办公室主任,我有必要发一篇文章来说明一下上面那篇文章的重点.

APK文件分析:AppMon

于11-22 06:01 - clouds - 工具 APK分析 APPMON
对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数. AppMon使用了多平台动态框架环境Frida,Frida是一款基于python + javascript 的hook框架,适应android\ios\linux\win\osx等平台的脚本交互环境.

好用的Google漏洞爬虫:Google Mass Explorer

于11-10 09:22 - dawner - WEB安全 工具 exp google python3
这是一款基于谷歌搜索引擎的自动化爬虫. 先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用. 大家可以尝试使用–help来列出所有参数. 这个项目笔者会持续更新,以后再添加新的exp进行升级. 此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应exp.

使用的痛苦说开去

于10-25 04:16 - 四火 - Career pipeline Spark 工具 痛苦
是因为最近团队里的数据分析师(data analyst)向我抱怨,为了分析数据,要跑job,要执行pipeline,要用Spark来算结果,但是期间遇到各种问题,虽然我们一起研究问题的解决方法,但是依然非常耗时而且令人沮丧. 这些问题大多并非数据本身的问题,而是工程问题. 换言之,我认为数据分析师的价值在于数据思维,他们有我们软件工程师不具备的数据敏感性,他们能从海量的数据中获得有价值的信息——但是如今他们却陷入了因为工具问题而导致才华无法施展的境地,确实令人叹息.

大数据,在数据科学家眼中是怎样的存在

于08-11 03:10 - DinK - 大数据 大数据工具 工具
随着 大数据工具数量的增长和计算能力的飞跃,数据科学家越来越多地发现,如果他们想从自己的模型中获得最佳性能,那就必须考虑所使用的数据管道. 数据科学工具的功能通常围绕着预测建模,机器学习和数据可视化. 但这些工具还应该包括后端数据管道技术,因为这有助于加快分析的速度. 数据科学家们通常喜欢把后端技术扔给工程师来处理.

BrowserBackdoor:一款基于JavaScript WebSocket的后门套装

于07-04 06:00 - 安小白 - 工具 BrowserBackdoor 后门 监听器
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用. BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器. 配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口.

浅谈移动应用的跨平台开发(Xamarin和React Native

于06-06 04:35 - jnj - 技术读物 编程工具 Android C++ Facebook
谈移动应用的跨平台开发不能不提HTML5,PhoneGap和Sencha等平台一直致力于使用HTML5技术来开发跨平台的移动应用,现在看来这个方向基本算是失败的,基于HTML5的移动应用在用户体验上与原生应用仍然存在着明显的差距. 与上述HTML5平台不同,Xamarin和React Native通过各自的方式来实现跨平台.

推荐:Raptor WAF,轻量级WEB应用防火墙

于05-01 03:09 - 0xroot - 工具 waf WEB防火墙
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击. 在80端口开启httpd服务并上传一些东西:. 复制存在漏洞的PHP代码到WEB目录:. 现在你可以在 http://localhost:8883/test.php 测试Xss攻击了. *原文: GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM ).

Maligno:一个开源的渗透测试

于04-10 04:06 - felix - 工具 Maligno 渗透测试
今天我想介绍一个能够在渗透测设中帮到你的工具. Maligno是一个基于FreeBSD许可证的开源的渗透测试工具. 使用Python编写,最大限度与Metasploit兼容. 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码.

KDNuggets:数据科学家使用调查

于04-03 16:45 - DinK - 199IT推荐文章 行业资讯 KDnuggets 工具调查 数据科学家
工具/产品/解决方案是数据科学家洞察数据的利器. KDNuggets网站对此观点进行了年度调查,来分析数据科学家在用哪些类型的工具,并提供了调查的 匿名原始数据. 通过主成分析(PCA)法进行降维分析. 对所有的工具同时进行关系分析,常规来说,PCA通过对大样本数据统计性质(eg, 协方差)的分析,试图用主要特征来解释关系.

推荐:HardeningONE(类Unix系统安全检查脚本

于02-04 01:00 - 我是酱油男 - 工具 hardeningone 安全审计
hardeningone是一款类Unix系统安全检查bash shell脚本,适合信安审计人员或信安测试人员使用. 作者写这个检测脚本的初衷是为了做系统安全审计、网络安全配置和系统安全维护之用. 该脚本主要包括如下功能内容:. (4)运行情况监控与报告. (5)其他的一些还在调试的功能. hardeningone无需进行安装,仅仅只需你通过github下载到系统中,在文件目录里面运行即可(注意文件运行权限).

Nginx 限流

于10-26 08:37 - - nginx 工具
电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量. Nginx自身有的请求限制模块 ngx_http_limit_req_module、流量限制模块 ngx_stream_limit_conn_module基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,实现基本的限流控制.

2015 Bossie评选:最佳开源大数据

于10-22 08:56 - DinK - 大数据 工具 最佳开源 最佳开源大数据工具
nfoWorld在分布式数据处理、流式数据分析、机器学习以及大规模数据分析领域精选出了2015年的开源工具获奖者,下面我们来简单介绍下这些获奖的技术工具. 在Apache的大数据 [注]项目中,Spark是最火的一个,特别是像IBM这样的重量级贡献者的深入参与,使得Spark的发展和进步速度飞快.

产品经理必用的 13 款

于08-28 13:46 - DinK - 行业资讯 产品经理 工具
互联网产品经理在工作中都离不开一些专业工具软件的支持. 现在针对产品经理的工作需求和内容,给大家分享一些比较实用的工具软件,它们涵盖思维导图制作、产品文档写作与协作、原型设计、流程图制作和产品演示等各个方面.   XMind是一款商业思维导图软件,产品经理不仅可以用它绘制思维导图,还可以绘制鱼骨图、二维图、树形图、逻辑图和组织结构图,还可以很方便地在这些展示形式之间进行转换.

用gifsicle优化GIF动图

于07-28 01:10 - 歪脖骇客 - 开发工具 优化图片 动图
最近我写了一些关于如何将各种形式的多媒体格式相互转换的文章,特别是GIF动图方面的,比如 如何将小视频转换成GIF动图或将GIF动图转换成视频,有很多像ImageMagick,ffmpeg这样的工具帮助我们完成这样的任务,但是这两个工具输出的GIF动图有一个问题,就是没有对图片进行优化,至少输出的GIF动图的体积有些大.

两款免费的Android应用代码安全检测

于07-05 12:00 - 空白 - 工具 终端安全 Android 安全检测工具 应用程序
‍‍FreeBuf前不久刚刚 报道过,美‍‍图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击. 今天,央视《 新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上安卓90%APP都中招. 今年6月Android智能手机在美国的市场份额上升2.8%,达到64.9%.

在互联网时代如何作得更简单

于06-29 05:07 - hfcorriez - 工作流 工具 工作效率 远程工作
互联网发展这么多年,让人感到可怕的增长之外,信息量已经让每个现代人觉得繁重,我们每天都要处理大量的信息,而且信息的来源都是不一样的,更会让人觉得身心疲惫. 在工作中也是一样,每天处理大量的信息会很容易分心,很容易把事情变得复杂. 在这么多信息的干扰下,把工作变得简单会显得非常需要,这决定了你能否充分利用工作时间,给自己更多可用的时间,而不是每天都在应付工作.

互联网作者必备的服务

于06-20 17:19 - Bruce Dou - 其他 GA VPN VPS 高效工具
人和人之间的效率差距往往体现在选择什么样的工具;以及经验的差异上. 工具需要选择能提高效率很多倍的高效工具. 经验的增长需要长时间不断积累,需要有不断获取优质领先信息的渠道. 以下是一些工具和信息渠道的推荐. 由于众所周知的原因,每个国内搞 互联网技术的人几乎都需要一台 VPS. 现如今,VPS 不像 5 年前那么贵了,而 VPS 的用途也不像以前单单用做架设个人网站或者个人博客.

8 个你可能不知道的 Docker 知识

于05-06 09:04 - 大舒 - docker 工具 linux
Docker 这个工具已经出现很长一段时间了,但是可能还有很多人对 Docker 的概念不太清楚,因此这次翻译. 8 个你可能不知道的 Docker 知识 这篇文章,和大家介绍一下生产环境中的 Docker 用例. 自从上世纪 90 年代硬件虚拟化被主流的技术广泛普及之后,对数据中心而言,发生的最大的变革莫过于容器和容器管理工具,例如:Docker.

Android APP安全测试基础

于02-07 20:05 - admin - 安全工具 app安全测试 web安全 安全测试 渗透测试
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.

Java开发者在某个重大发布后需要使用的15个

于01-21 16:00 - 张 健 - 基础技术 开发工具
不像玩僵尸毁灭的场景,也不像辩论大刀对抗猎枪,在Java的生产环境中问题是真实存在的,特别是在一个新的发布之后(有备无患嘛). 更进一步说,比起当时 将编码周期缩短至几周或是几天,甚至一天缩短多次,反而现在更容易陷入麻烦. 为了避免这些麻烦,你需要完全理解新的代码会对你的系统产生什么影响. 怎么去解决这些可能出现的问题呢.

WiFi安全测试、蹭网利器 – WiFiPhisher

于01-06 06:27 - hujias - 工具 WiFiPhisher
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!. 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码.

自动化网络扫描探测 – AutoScan-Network

于12-11 03:29 - phper - 工具
AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息. • Mac OS X 10.5 或更高版本 • Microsoft Windows (XP, Vista) • GNU/Linux • Maemo 4 • Sun OpenSolaris.

70%的代码跨平台重用,Google Inbox 是如何做到的?

于11-26 00:03 - jnj - 技术读物 编程工具 Google 移动应用
原文链接 http://arstechnica.com/information-technology/2014/11/how-google-inbox-shares-70-of-its-code-across-android-ios-and-the-web. 开发一个移动应用在当下并不是一件容易的事情.