Android Studio源码扫描工具:Code Arbiter

Android Studio源码扫描工具:Code Arbiter

1个月前 (09-22) 浏览: 24

目前Android应用代码漏洞扫描工具主要是在应用打包完成后,对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少,且覆盖的漏洞种类不全,很难满足安全检测的需求,Android Code Arbiter就是为弥补上述缺陷而产生的。该工具依托FindBugs插件,根据Find Security Bugs为蓝本进行更改,以扩展jar包的形式在FindBugs上运行

Android漏洞扫描工具Code Arbiter

Android漏洞扫描工具Code Arbiter

1个月前 (09-22) 浏览: 20

目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进

PHP白盒审计工具RIPS源码简析

PHP白盒审计工具RIPS源码简析

5个月前 (06-09) 浏览: 74 评论: 0

RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面: 先简单介绍下每个标签的基本功能: path/file:待扫描代码的文件地址; subdirs:是否对代码

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

6个月前 (05-07) 浏览: 223 评论: 0

  5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。 Malware Hunter技术支持 Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。为了准确跟

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

6个月前 (05-04) 浏览: 204 评论: 0

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】 注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可

一款Windows系统下不错的提权工具 – BeRoot

一款Windows系统下不错的提权工具 – BeRoot

6个月前 (04-27) 浏览: 172 评论: 0

工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【GitHub传送门】 BeRoot项目将会作为一个Post-Exploitation模块被添加进Pupy项目(一个开源的、跨平台Post-Exploitation工具,采用Python

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

6个月前 (04-23) 浏览: 160 评论: 0

1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0,造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包,此次整个攻击链完全使用Flash文件实现,不再需要HTML与Javascr

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

8个月前 (03-08) 浏览: 182 评论: 0

如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要

市面上大部分渗透工具下载

市面上大部分渗透工具下载

8个月前 (02-24) 浏览: 933 评论: 0

ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com/Soft/105715.html MAC地址扫描器 http://www.pc6.com/softview/SoftView_61658.html NetFuck http://www

Cobalt Strike之DNS Beacon使用记录

Cobalt Strike之DNS Beacon使用记录

8个月前 (02-23) 浏览: 155 评论: 0

前言: 渗透测试软件Cobalt Strike Windows版破解 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Cobalt Strike  v3.6(开心版) Cobalt Strike开启团队服务器模式需要Java环境,本机使用也需要,推荐安装Oracle java8 先上传Cobalt Strike压缩

巡风源码初探

巡风源码初探

8个月前 (02-22) 浏览: 695 评论: 0

0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰地了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。”对于这款工具,总体感觉小巧、高效,一定程度上关注到了安全运维中的部分痛点。笔者作为公司的安全运维负责人,在工作中有幸使用巡风来寻找内

巡风:企业内网的漏洞快速应急巡航扫描系统

巡风:企业内网的漏洞快速应急巡航扫描系统

8个月前 (02-22) 浏览: 475 评论: 0

项目主页 https://github.com/Blacksmith-shop/xunfeng 简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCA

Snuck:一款自动化XSS漏洞扫描工具(含下载)

Snuck:一款自动化XSS漏洞扫描工具(含下载)

9个月前 (01-13) 浏览: 488 评论: 0

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方

3xp10it自动化渗透测试框架1.0

3xp10it自动化渗透测试框架1.0

10个月前 (01-10) 浏览: 91 评论: 0

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享