· 全国
收起
你还在找一套工具,可以完成您的日常活动,或正在你只寻找新的工具,您可以尝试着玩?不需要担心,因为今天是你的幸运日 !今天,我将提到的链接、 资源和编辑的各种工具,可用于渗透测试、 计算机取证、安全、和黑客技术。
ToolsWatch.org 是由 NJ OUCHN (@toolswatch) 和 Maxi Solder(@maxisoler) 维护的。这是一个很酷的网站,您可以找到最新版本的审计、 渗透测试工具。 web 应用安全顾问、 系统管理员、 网络管理员、 恶意软件分析师、 信息安全爱好者和安全专家。您也可以提交促进你自己的工具。
ToolsWatch.org 也是 NJ OUCHN (@toolswatch) 和 Maxi Solder(@maxisoler) 所作的项目包括 vFeed ®(一种开放源代码的相关和交联漏洞 XML 数据库),DPE (默认密码枚举项目)、 FireCAT (火狐浏览器目录审核扩展的)、 AS / 400 安全评估思维导图、 KromCAT (谷歌 Chrome 目录的审核扩展) 和SSA(安全系统分析仪 2.0)。
SOLDIERX 工具和实验室
soldierx.com是已知的在网上保持世界上最大的公共黑客数据库(soldierx HDB),但他们还保持自己的公共项目,可以在SX 实验室的页面上找到,还有他们推荐的工具集合,可以在https://www.soldierx.com/tools找到。我建议你看看这三个项目 ;Agent Steal、渗透测试工具包和 wdivulge。
Dirk Loss:渗透测试的Python工具
如果你是一个 Python 程序员和爱好者,我相信你应该查阅 Dirk Loss’s Python渗透测试工具列表 。在页上列出的工具被分类为网络、调试和逆向工程、fuzzing、 web、 取证、 恶意软件分析、 PDF,杂项,和其他有用的库和工具。
根据作者的页面:”一些更具攻击性的工具 (渗透系统框架、 蓝牙加速器、 web 应用程序安全漏洞扫描器、 war-dialers程序等) 被排除在外,因为这些工具的法律状况仍然是有点不清楚,在德国,即使在最高法院的决定之后。此列表明确地为了帮助白帽子,而我现在更喜欢求稳安全起见.”
这是一个由Russ McRee写的信息安全工具评论的博客,在 ISSA 杂志的每月专栏维护的博客。我喜欢这个博客,它处理不同渗透测试,恶意软件分析、 fuzzing,和安全工具,其中包括如何使用它像一个老板。
是中国不错的专注信息与网络安全的博客,平时更新不算太快,当然也不算太慢。会有一些关于黑客技术、安全加固,以及等级保护方面的内容。当然最主要的,可能会定期测试一些平时不多见的商业安全产品。
