安全开发流程与安全开发生命周期管理
安全开发流程与安全开发生命周期SDL管理介绍,以及在线项目管理、SDL SaaS服务介绍。
令狐冲的SDL(安全开发周期)引进手记.pdf
讲述令狐冲引进SDL(安全开发周期)的过程.
话说令狐冲所在的华山剑派的信息技术部,最近又出事了!
原来,他所在的开发团队发布的一款名为“华山剑谱”的手机App被人发现含有木马,经过了解,原因是开发工具不是官方正版的,而是从网上下载了一个被植入木马的Xcode修改版。
WebCruiser Web 漏洞扫描器V3.3.0
WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向) 等等,并且支持漏洞的POC(Proof of Concept, 概念验证).
与其它Web漏洞扫描器相比,WebCruiser最典型的特点是能够根据设置,只扫描指定的漏洞类型,指定的URL,或者指定的页面,通常这是其它扫描器并不具备的。
关键特性:
* 爬虫(站点目录及文件).
* 漏洞扫描器: SQL注入(SQL注入), Cross Site Scripting(跨站), LFI(本地文件包含), RFI(远程文件包含), Redirect(重定向) 等.
* 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过.
* SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access.
* POC工具(XSS, LFI, RFI, Redirect 等).
* 重放测试工具.
* 暴力猜解工具.
* Cookie工具.
系统需求: .NET 框架2.0以上, IE8以上
最新版本请到官网(janusec.com)下载。
漏洞演示系统DVWA渗透测试攻略
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略。
WebCruiser - Web Vulnerability Scanner(Web漏洞扫描器)
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
运行平台:Windows with .Net FrameWork 2.0或以上。
界面语言:英文版
功能简介:
* 网站爬虫(目录及文件);
* 漏洞扫描(SQL注入,跨站脚本);
* 漏洞验证(SQL注入,跨站脚本);
* SQL Server明文/字段回显/盲注;
* MySQL字段回显/盲注;
* Oracle字段回显/盲注;
* DB2字段回显/盲注;
* Access字段回显/盲注;
* 管理入口查找;
* GET/Post/Cookie 注入;
* 搜索型注入延时;
* 自动从自带浏览器获取Cookie进行认证;
* 自动判断数据库类型;
* 自动获取关键词;
* 多线程;
* 高级:代理、敏感词替换/过滤;
* 报告;
---------------------------------------------------
WebCruiser - Web Vulnerability Scanner
A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc.
Function:
* Crawler(Site Directories And Files);
* Vulnerability Scanner(SQL Injection, Cross Site Scripting);
* POC(Proof of Concept): SQL Injection and Cross Site Scripting;
* GET/Post/Cookie Injection;
* SQL Server: PlainText/FieldEcho(Union)/Blind Injection;
* MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection;
* Administration Entrance Search;
* Password Hash of SQL Server/MySQL/Oracle Administrator;
* Time Delay For Search Injection;
* Auto Get Cookie From Web Browser For Authentication;
* Multi-Thread;
* Adcanced:Proxy,Escape Filter;
* Report Output.
Download:
http://sec4app.com/download/WebCruiser.rar
帮助文档:
CHM格式:
http://sec4app.com/download/WebCruiserUserGuide.rar
PDF格式:
http://sec4app.com/download/WebCruiserUserGuide.pdf
Demo视频:
http://sec4app.com/files/Demo.html
不需要注册码;功能无限制。