广泛使用在
数据库源代码分析,并适用于Jvaa、c和c+十分析的sourecscope则需要能够得
到源代码。
对连网的软件来说,Ccnzic的Haistlomr是可以获得的商业化黑盒测试平台,
可以用它们探测活跃系统中的安全问题。当测试网络路由器和交换机时,需要专
门的硬件设备,例如Sma找BitS和IXIA。而免费的工具ISICS可以用来探测TCP/PI
栈的完整性·使用黑盒技术的协议攻击系统包括PROTOS和spike。
为了去除隐藏信息,微软推出了一个可以移除隐藏信息的插件,
workshare公司也针对常用的办公文档推出一款保护软件,可以在传递公文之前
进行审查,选择性的移除文档中的敏感数据
此时漏洞的利用代码往往需要破坏文档中的一些数
据结构才能触发漏洞,开源入侵检测系统的Snort的漏洞研究小组(VRT)基于此
原理,开发了Officecat软件,检测Office复合文档中的数据结构,当发现数据
结构遭到破坏时告警提示为危险文档,否则为安全文档[6]。