ms-patch-tools是一款安全漏洞研究辅助工具,这个项目包含了一些用于从微软安全公告中提取有用信息的工具,目前包含两个工具: msPatchInfo 从更新中提取文件版本信息 msux ...<
nsdecoder是一款用于进行网页挂马检测的自动化工具。nsdecoder可对网页进行自动化的解密与分析从而判断是否存在网页木马,在挂马的情况下分析所挂网页木马利用的漏洞,并能给出木马源地址。...<
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理I...<
金山将分批开源出的安全作品 == 功能 = 1. 漏洞的快速扫描 主要是坚持系统是否存在补丁,一旦发现补丁就快速返回; 另外针对x64 位系统只能通过接口来获取补丁的做了速度优化; 2. 漏洞全...<
pywebfuzz是一个python模块,可以通过蛮力的方法帮助发现Web应用程序中可能存在的漏洞。该模块提供了一些通用的测试用例、生成器和其它的实用工具,这将有助于对Web应用程序的fuzzi...<
Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。<
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评...<
Web 安全检测主要分为两大类,分别是白盒检测和黑盒检测。白盒工具通过分析应用程序源代码以发现问题,而黑盒工具则通过分析应用程序运行的结果来报告问题。 Rational AppScan(以下简称...<
Nessus是一套免費及功能強大的弱點掃描系統,而搭配Inprotect可以達到以下功能 特色: ●Web Interface for Nessus & Nmap. ●Support for b...<
AutoNessus 是一个用来自动定期的使用 Nessus 进行安全扫描的工具。并将当前的扫描的结果与上一次的扫描结果进行比较现在在一个Web界面上。<
