![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全工具
文章平均质量分 88
介绍主流安全工具使用指导、技术原理及常见使用问题
筑梦之月
10+年网络安全领域大厂工作经验,国际注册信息系统安全专家CISSP证书持有者,研究生国家奖学金获得者,发表多篇SCI论文及专利,专注于SDL、DevSecOps、安全体系构建、安全工具等网络安全垂直知识分享与交流。
展开
-
安全工具 | AppScan漏洞扫描工具标准版免费安装、配置及使用指导(附工具下载链接)
HCL Software 是 HCL Technologies(HCL) 的一个部门,负责运营其主要软件业务。它在 DevOps、自动化、数字解决方案、数据管理和大型机领域开发、营销和支持多款产品系列。HCL Software 在世界多地设有办事处和实验室。AppScan 与 AWVS、Burp Suite 列为业界排名Top 3 的Web漏洞扫描工具。若对另外两款工具感兴趣,可以参阅博主文章。原创 2024-06-21 07:19:55 · 749 阅读 · 0 评论 -
140+ 款常用安全工具分类汇总,全网最全清单,只此一份!(内含工具获取链接,收藏不迷路)
本文汇总了140+款常用的安全工具,覆盖渗透测试的各个环节,黑客及安全从业者的常用工具几乎都涵盖了,若有缺失,欢迎随时留言补充!原创 2024-06-01 22:50:13 · 777 阅读 · 0 评论 -
安全工具合集:内含渗透测试及黑客利器(持续更新中)
安全工具 | Burp Suite专业版本安装配置及使用指导安全工具 | Nessus漏洞扫描工具安装、使用技巧及注意事项安全工具 | AWVS漏洞扫描工具安装、使用技巧及注意事项(附工具下载链接)安全工具 | SCA工具ScanOSS介绍、安装及使用技巧安全工具 | 软件成分分析工具Black Duck,业界排名TOP 1的SCA工具「 CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式MacOS环境下Kali Linux安装及使用指导原创 2024-05-28 22:46:00 · 594 阅读 · 0 评论 -
安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装、使用及威胁生成原理详解(文末附样例)
微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节,可以关注博主,参阅博主前期文章。原创 2024-05-25 06:35:29 · 1301 阅读 · 0 评论 -
安全工具 | SCA工具ScanOSS介绍、安装及使用技巧
SCANOSS是第一个价格合理、完全开源的OSS组件和情报平台,专门为现代DevSecOps和供应链构建,使他们能够为DevSecOps团队及其供应链合作伙伴提供更大的许可证、安全性、质量和来源可见性和控制。通过让开发人员能够专注于编写他们和他们的团队完全信任的优秀、安全和兼容的代码,应用程序可以更早地完成,其质量始终更高,开发成本也大大降低。开源版本知识库一般按季度更新,如果企业或组织想获取更快的更新,需要购买SCANOSS商业版本。原创 2024-05-19 22:05:00 · 980 阅读 · 0 评论 -
OWASP Benchmark | OWASP 基准项目镜像方式安装、配置及如何生成SAST和DAST工具的评分报告
在介绍过OWASP Benchmark后,我们已经知道了OWASP 基准项目的价值,可以用于评估SAST及DAST工具的规则检测能力,在本文将会重点介绍如何用Docker镜像安装配置OWASP Benchmark项目,以便将其应用于SAST/DAST工具的能力评估。原创 2024-05-19 15:04:17 · 681 阅读 · 0 评论 -
安全工具 | AWVS漏洞扫描工具安装、使用技巧及注意事项(附工具下载链接)
AWVS(Acunetix Web Vulnerability Scanner)是一款常用的Web应用程序漏洞扫描工具,业界排名Top3,它可以自动扫描Web应用程序并发现其中可能存在的漏洞,包括SQL注入、跨站脚本、文件包含等安全漏洞。原创 2024-05-19 14:19:15 · 2134 阅读 · 0 评论 -
OWASP Benchmark | OWASP 基准项目介绍
市面上的静态代码检测SAST工具越来越多,除了业界比较知名的Coverity、Fortify、CheckMax,还有CodeQL、SonarQube、CppCheck等,国内也涌现了一大波检测工具,如鸿渐SAST、奇安信代码卫士、北大Cobot、酷德啄木鸟等,市场上能叫上名的SAST工具约200+种。不同SAST工具检测能力差异较大,比如支持的扫描规则,扫描规则能力。如何有效衡量这些检测工具规则扫描能力,给企业选型SAST工具提供参考,成为了一项业界难题。原创 2024-05-19 09:17:36 · 839 阅读 · 0 评论 -
安全工具 | 软件成分分析工具Black Duck,业界排名TOP 1的SCA工具
在现代的 DevOps 或 DevSecOps 环境中,SCA 激发了“左移”范式的采用。提早进行持续的 SCA 测试,使开发人员和安全团队能够在不影响安全性和质量的情况下提高生产力。前期在博文中介绍了SCA的产生背景、技术原理及主流检测工具,本文结合博主对Black Duck工具的深度使用来展开介绍业界排名 Top 1 的Black Duck工具。原创 2024-04-18 22:14:37 · 1635 阅读 · 2 评论 -
Burp Suite如何拦截站点请求
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。原创 2024-01-16 08:12:18 · 2853 阅读 · 2 评论 -
安全工具 | Burp Suite专业版本安装配置及使用指导
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快应用程序的安全测试。全球70000多名安全专业人员选择了Burp Suite,同时也是黑客常用一款渗透利器。原创 2024-01-14 19:17:01 · 2749 阅读 · 1 评论 -
MacOS环境下Kali Linux安装及使用指导
Kali Linux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程,是最先进的渗透测试发行版,它的前身是BackTrack。原创 2024-01-13 07:14:45 · 1696 阅读 · 0 评论 -
安全工具 | Nessus漏洞扫描工具安装、使用技巧及注意事项
Nessus是一款功能强大的安全评估工具,它可以帮助安全团队快速发现网络中潜在的安全风险和漏洞,并对其进行评估和修复。对于渗透测试人员来说,Nessus更是必不可少的工具之一。原创 2024-01-09 22:17:17 · 1836 阅读 · 0 评论 -
渗透测试流程阶段介绍及常用工具集
渗透测试是一种模拟黑客攻击的安全评估方法,旨在发现系统中的安全漏洞。执行渗透测试的安全专业人员尝试突破安全控制措施,入侵目标系统或应用来验证漏洞。Metasploit提供了一个可扩展的框架,允许渗透测试人员除了创建工具中内置的漏洞外,还创建自己的漏洞利用。在进行渗透测试时,应确保合法合规,并充分评估测试对系统的影响。本文主要介绍了渗透测试的定义、优缺点、流程阶段及各阶段所有的测试工具介绍。渗透测试通常划分为:白盒渗透测试、灰盒渗透测试及黑盒渗透测试。原创 2023-12-14 22:39:07 · 1000 阅读 · 0 评论 -
120+款常用网络安全工具介绍及对应获取地址--持续更新
Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器,通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索,并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本,用于搜索提取或挂载的固件文件系统中可能感兴趣的内容,如/etc/shadwo,/etc/passwd,/etc/ssl目录,SSL相关文件如.pem,.crt,配置文件,脚本文件,其他bin文件,admin,password等关键词,服务器,URL,IP地址等。原创 2023-12-13 21:56:58 · 1938 阅读 · 0 评论 -
「 CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。原创 2023-03-25 22:25:59 · 3179 阅读 · 2 评论 -
「 CodeQL从入门到精通系列 」01.CodeQL简介
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。原创 2023-03-24 07:35:07 · 2569 阅读 · 0 评论