本文汇总了多种信息安全领域的工具,包括漏洞演示系统BWAPP、密码抓取工具Mimikatz与LaZagne、加密测试工具Wycheproof、渗透测试套件WiFi-Pumpkin等,涵盖了从企业级应急响应系统到个人安全防护的多个方面。
BWAPP:漏洞演示系统
cintruder:破解带有验证码的登录 https://sourceforge.net/projects/cintruder/
bdtunnel:隧道工具
Mimikatz:抓本机系统密码工具
LaZagne :抓本机使用过的密码
Wycheproof:测试加密方案
WebSploit:使用Metasploit扫描
DNS Tunneling,是协议封装在DNS协议中传输建立通信。
WiFi-Pumpkin:无线安全渗透测试套件
Foolav:免杀工具
企业用
Mooder:开源应急响应系统
OPENRASP:百度开源的rasp系统,很好用,而且持续更新中。
https://github.com/CNSISMO/SRCMS :应急响应中心网站
巡风:应用系统扫描
DefectDojo:安全程序和漏洞管理工具
geoip:开源可视化攻击
FREEOTP:开源动态口令系统
T-Pot16.10:开源多蜜罐平台
OSSIM:开源SOC系统
SELKS:开源组合的入侵检测/入侵防范生态系统。
Infection Monkey:数据中心边界及内部服务器安全检测工具
Netdata:非常牛的Linux性能实时监测工具
源代码扫描三种:RIPS、VCG、Fortify SCA
Raptor:Web源代码漏洞扫描程序
X-WAF:一款适用中小企业的免费云WAF系统
janusec:开源云WAF,配置后可以像安全宝,加速乐这样的系统使用。www.janusec.com
KONG:开源API网关系统。
扫一扫
485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
