介绍5款知名的国产安全工具

已于 2024-01-11 17:50:47 修改
阅读量612 收藏
点赞数
分类专栏: 职业与职场 网络安全 黑客 文章标签: 安全 web安全 网络
于 2023-10-18 11:30:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/133902349
版权
网络安全 同时被 3 个专栏收录
484 篇文章 14 订阅
订阅专栏
黑客
179 篇文章 0 订阅
订阅专栏
职业与职场
134 篇文章 0 订阅
订阅专栏

文章目录

前言

01、Goby

Goby是一款基于网络空间测绘技术的新一代网络安全工具,由华顺信安公司开发,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。

传送门:https://gobysec.net/

02、ARL资产灯塔

ARL资产侦察灯塔系统由斗象 TCC 团队开发,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

传送门:https://github.com/TophantTechnology/ARL

03、Osprey

Osprey由斗象TCC团队开发,是一个可扩展的开源漏洞检测与利用框架(Python3开发),是TCC长期的安全能力与经验的积累形成的一个可用工具。Osprey框架可供使用者在渗透测试、漏洞检测、漏洞扫描等场景中应用。框架提供了命令行接口和Web接口,可供灵活调用,也可用于构建自己的扫描器。

传送门:https://github.com/TophantTechnology/Osprey

04、xray

xray由长亭科技团队开发, 是一款功能强大的安全评估工具,支持XSS、SQL注入、命令/代码注入、目录枚举、弱口令、文件上传等漏洞检测类型。

传送门:https://github.com/chaitin/xray

05、Yakit

基于安全融合的理念,Yaklang.io团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在 Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。对于一些不想写代码的安全从业者,Yakit会为Yaklang中所有的能力提供合适的GUI,随着版本更迭,GUI会更加成熟。

传送门:https://www.yaklang.com/

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

img

② 黑客技术

img

因篇幅有限,仅展示部分资料

3️⃣网络安全源码合集+工具包

img

4️⃣网络安全面试题

面试题

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

安全工程师教程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
四维创智
10-31 2190
是的,自Yakit跟随Yak在2021Xcon大会首次亮相以来,Yaklang团队就期望与用户之间达成长久并肩的伙伴关系。“从某种意义上来说Yakit比B*** S**te更强!还记得我们官网yaklang.com的那句话吗?“Yaklang拯救了学新语言从入门到放弃的我”“覆盖渗透测试全流程,Yakit方便又强大”“再不用Yakit,卷王就是别人的了”节目还会不会有第二期,取决于你们。什么是好用安全测试工具
探索Goby:新一代安全审计利器
gitblog_00088的博客
03-26 359
探索Goby:新一代安全审计利器 项目地址:https://gitcode.com/gobysec/Goby Goby是一个开源的、跨平台的安全审计框架,专为现代软件开发环境设计。它结合了静态代码分析和动态运行时检测的技术,帮助开发者在早期阶段发现并修复安全漏洞,保障软件质量与安全。 技术解析 Goby的核心特点是其模块化的设计。它由以下几个主要部分组成: 静态分析引擎:使用先进的抽象语法树(...
5种常用Web安全扫描工具,快来查漏补缺吧!_商业软件 web应用漏洞扫描工具 排行榜
最新发布
2401_84247760的博客
05-07 946
其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。Goby是一新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
Goby安装与使用
热门推荐
剁椒鱼头没剁椒的博客
12-30 1万+
Goby是一个不需要安装的一攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。
探索Goby-POC:一个创新的网络安全验证工具
gitblog_00066的博客
04-04 312
探索Goby-POC:一个创新的网络安全验证工具 项目地址:https://gitcode.com/H4K6/Goby-POC Goby-POC 是一个开源项目,旨在为安全研究人员和渗透测试人员提供一种高效、便捷的方式来验证漏洞利用的可能性。该项目的核心是一个灵活的框架,允许用户自定义插件,以适应各种不同的安全场景。 技术分析 Goby-POC 使用Python作为主要开发语言,这是因为Pytho...
安全渗透常用工具
Da_Zhuang的博客
02-20 311
一般是需要由专业的安全测试人员(第三方的安全监测机构),模拟黑客(别人)攻击你的系统,最终来验证当真正的黑客攻击我系统时,系统可能会存在哪些安全问题安全测试和功能测试的区别功能测试验证 去验证那些 违反功能定义作为判定依据安全测试验证 去验证那些 违反权限约束作为判定依据Burp Suite是一由来自PortSwigger安全公司的Web安全测试框架,主要用于探测Web应用程序的漏洞。
DM8 达梦数据库_管理工具_x86_win
03-27
DM8 达梦数据库是国产化数据库管理系统的一杰出代表,由国内知名数据库厂商达梦数据公司开发。这产品以其高性能、高可用性、高安全性以及良好的兼容性,逐渐在众多领域得到了广泛应用,尤其在政府、金融、电信等...
MTK手机刷机工具flashtool v5
03-26
5. **安全保护**:该工具通常会备份手机的重要数据,如IMEI信息,以防止因刷机导致的数据丢失。 6. **多品牌支持**:不仅限于联想、酷派和金立,flashtool v5兼容大多数采用MTK芯片的手机,如MTK6589型号,覆盖了...
超图SuperMap超图产品许可检测工具1.0
07-20
超图SuperMap是一知名国产GIS(地理信息系统)软件,它提供了强大的地图绘制、空间数据分析以及地理信息管理功能。"超图SuperMap超图产品许可检测工具1.0"是超图公司为用户提供的一个专门用于检查和管理SuperMap...
永中插件配置工具.rar
07-21
永中Office是一国产的办公软件套装,包含文字处理、电子表格和演示文稿等组件,旨在替代国际上广为人知的微软Office。尽管永中Office在功能和易用性上已经取得了一定的成绩,但其知名度相对较低,可能是因为市场...
2、国产远程利器ToDesk​.rar
01-31
ToDesk是一由国内开发者打造的远程控制软件,它在近年来逐渐崭露头角,成为许多企业和个人用户在进行远程协作、远程办公时的首选工具。本文将深入探讨ToDesk的主要功能、优势、使用方法以及与同类产品的对比,帮助...
Goby 漏洞更新 |商混ERP系统 DictionaryEdit
2401_84247726的博客
04-12 407
IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 3184
2023年12月21日,灯塔使用教学v0.1
kali安装ARL灯塔资产收集(一些问题解决)
m0_64376783的博客
06-03 1894
小白安装灯塔(ARL)
漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动
siu~
03-13 1862
1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动扫描&被动扫描&中转扫描 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
灯塔资产管理系统魔改版搭建(ARL-Puls)
The current road is different, love needs to distinguish between right and wrong
12-07 3840
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。GitHub地址:https://github.com/ki9mu/ARL-plus-docker没有人规定,一朵花一定要成长为向日葵或者玫瑰。
安全能力基座Yakit,端口扫描又快又准!
YakProject的博客
11-03 401
在设计中,为了快速进行匹配,我采取的指纹的数据结构为(*map*[string("特征")]string("名称")), 分别对header与body建立指纹库,在端口扫描识别到为web资产后进行指纹的匹配。我们在端口扫描的过程中,经常会遇到某些防火墙在单个ip上开放成百上千个端口,对扫描系统造成不小的压力,因此,在端口扫描工具设计之初就需要解决端口资产膨胀的问题。经过多次测试后,我选取了35+端口组成了top20,当top20开放数量大于配置阈值后,默认是存在防火墙端口膨胀情况。1. 头尾冷门端口阈值。
入行后学到的一些简单工具和思路(二)
qq_40424448的博客
11-28 814
入行后学到的一些简单工具和思路(二)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值