还在用delete吗?一键清空全部前史记载,比delete更安全的数据毁掉和数据清洗东西,共有21个,更好用,更安全,仍是免费的!这样的数据毁掉东西值得具有。
作为一名信息安全专业人员,你或许了解现已有几十年前史的 *** 监控和安全东西,如Nmap、Wireshark或Snort,以及Ophcrack等暗码破解器。这些可运用的运用程序现已是作业中不行短少的一部分。
还有哪些免费东西和服务能够让你获益?下面列出了近二十种东西和服务,包含从暗码破解器到软件反编译器,再到缝隙办理体系和 *** 剖析器。不管你的安全人物是什么,都会在这个列表中找到有用的东西。
Maltego开端由Paterva开发,是一个取证和开源情报(OSINT)运用程序,明晰地展现了用户环境下的要挟。它展现了单点故障的复杂性和严重性,以及在基础设备规模内存在的信赖联络。它提取互联网上发布的信息,不管是公司 *** 边际路由器的当时装备,仍是你公司副总裁的当时行迹。商业答应版确实是付费,但有一些约束的社区版是免费的。
Zed Attack Proxy(ZAP)是一个用户友爱的浸透测验东西,能够发现 *** 运用中的缝隙。为那些期望手动查找缝隙的人供给了主动扫描器和一套东西。它是为具有广泛安全经历的从业人员规划的,关于刚触摸浸透测验的功用测验人员或开发人员来说,是抱负的挑选。乃至还有一个用于Jenkins继续集成和交给运用程序的官方ZAP插件。
Shodan是一个盛行的物联网(IoT)查找引擎,用于查找设备,如衔接互联网的 *** 摄像头、服务器和其他智能设备。运转Shodan查询能够协助你辨认面向大众的服务器和设备,包含车牌阅读器、交通灯、医疗设备、水处理设备、风力涡轮机,以及简直全部的 #34智能#34设备。
这关于查找易受已知缝隙影响的设备特别有用。例如,测验者能够运用像Shodan这样的物联网查找引擎作为他们侦办活动的一部分,以确认任何无意中露出的运用程序或归于浸透测验客户的服务器。
Shodan的基本功用是 *** 的,比如付费方案和终身答应等选项供给了运用高档查找过滤器的才能。学术版也能够免费供给给大学的学生、教授和IT人员。
Kali Linux是依据Linux的浸透测验发行版,曾经被称为BackTrack。安全专家运用它在一个朴实的本地环境中进行评价,专门用于黑客进犯。用户能够便利地运用各种东西,从端口扫描器到暗码破解器。你能够下载Kali的ISO,装置在32位或64位X86体系上,或ARM处理器上。它也能够作为VMware或Hyper-V的虚拟机镜像供给。
Kali的东西分为以下几类:信息搜集、缝隙剖析、无线进犯、 *** 运用、开发东西、压力测验、取证、嗅探和诈骗、暗码进犯、维护拜访、反向工程、陈述和硬件黑客。
DNS Dumpster现已掩盖了您的域名研讨和DNS侦办需求。作为一个免费的域名研讨 *** 服务,DNS Dumpster能够让你查询有关域名的全部,从主机到其他你难以找到、想作为安全评价作业的一部分来发掘的子域。
DNS Dumpster以Excel文件和可视化图形(地图)的方式供给域名的剖析数据,能够协助你更好地了解一个域名和其子域之间的联络。此外,发现挂起、被遗弃的或寄存不妥的子域能够协助研讨人员提醒子域接收的缝隙。
Photon是一个超级快速的 *** 爬虫,旨在搜集OSINT。它能够用来获取电子邮件地址、交际媒体账户、亚马逊桶和其他与域名有关的要害信息,并运用谷歌和互联网档案馆的Wayback Machine等公共资源。Photon是用Python编写的,能够增加插件,例如,将搜集到的数据导出为格局规整的 *** ON,或许将DNSDumpster与Photon整合。
Hybrid Analysis是一项由CrowdStrike Falcon Sandbox供给的歹意软件剖析 *** 服务。大多数人都了解VirusTotal,这是一个歹意软件剖析引擎,社区成员能够提交可疑的歹意软件样本和URL,针对五种以上的防病毒引擎进行剖析。搜集到的样本和工件随后被VirusTotal服务器剖析和存储,以供将来运用,并生成可揭露拜访的剖析陈述供任何人检查。
Hybrid Analysis没有什么不同,仅仅它不只经过自己的沙箱剖析提交的URL和样本,还与VirusTotal和MetaDefender验证其成果。此外,尽管VirusTotal不答运用户免费下载歹意软件样本,但Hybrid Analysis为经过简略检查进程的注册社区成员供给了这种服务(即他们开端方案向Hybrid Analysis供给样本,并将任何下载的样本用于研讨意图)。假如你有一个来自VirusTotal陈述的歹意软件样本哈希,一般值得经过Hybrid Analysis运转它,看看你是否能够免费下载该样本。
Nessus是世界上更盛行的缝隙和装备评价东西之一。它开端时是一个开源项目,但开发商Tenable早在第3版时就改用了专有答应证。到2020年10月,它现已达到了8.12.1版别。尽管如此,Nessus依然免费供个人在家庭 *** 中运用,它最多能够扫描16个IP地址。商业版别将答应你扫描无限数量的IP地址。依据Tenable网站,Nessus具有高速发现、装备审核、财物剖析、敏感数据发现、补丁办理集成和缝隙剖析等功用。
ANY.RUN大大超越了我所见过任何歹意软件剖析沙盒的才能,并具有在线虚拟机(VM)拜访等优势。首要,该服务彻底在你的 *** 浏览器中运转,使你能够上传歹意软件样本,装备你想要剖析的虚拟环境,并向你展现实时的虚拟机会话,该会话被记载下来供今后仿制。
在谷歌上查找歹意软件样本的哈希值,一般会呈现社区成员曾经运转的ANY.RUN剖析。例如,这是一份关于加密钱银矿工的ANY.RUN陈述,我在研讨最近经过GitHub Actions对GitHub基础设备的进犯时,曾运用ANY.RUN进行剖析。
ANY.RUN不只能够让你回放录制的剖析会话,并且有简略的一键式UI按钮来显现样本的损坏目标(IoCs)、 *** 恳求、进程图和VirusTotal发现。该 *** 服务还能够让你免费下载被剖析的样本。
该服务对每个人都是免费的,尽管有些功用(将剖析时刻延长到60秒以上,运用64位操作体系等)需求用户付费注册。我常常经过ANY.RUN和Hybrid Analysis运转歹意软件样本,此外还运用VirusTotal来更大化研讨成果。
假如不提及Tor浏览器,任何安全东西文章都是不完好的。Tor项目是为高度匿名的通讯和网上冲浪而规划的,其作业原理是对你的互联网流量进行加密,并经过世界各地的多个主机(#34节点#34)进行传输。这使得Tor用户的方位或身份简直不或许被发现。
Tor由一个由世界各地超越7,000,000个中继节点组成的免费志愿者掩盖 *** 驱动,旨在冲击 *** 监控或流量剖析。除了运用Tor浏览器满意你以隐私为中心的网上冲浪需求外,该东西的首要用途依然是作为进入暗网的网关,以及许多只能经过Tor拜访的#34.onion #34网站。因而,你会在要挟情报剖析员和暗网研讨人员的东西包里发现Tor,这并不古怪。
说到暗网,假如咱们也说到它的查找引擎,是不是会有协助?尽管常常拜访暗网的人或许现已了解在哪里寻觅什么,但关于那些或许是新手的人来说,darksearch.io能够成为一个很好的渠道来开端他们的研讨活动。
与另一个暗网查找引擎Ahmia相同,DarkSearch也是免费的,但别的还带有一个免费的API,用于运转主动查找。尽管Ahmia和DarkSearch都有.onion网站,但你不需求必定要去.onion版别或运用Tor来拜访这些查找引擎。只需从一个一般的 *** 浏览器拜访darksearch.io,就能够让你查找暗网。
John the Ripper是一个暗码破解器,可用于UNIX、Windows、DOS、BeOS和OpenVMS等多种体系--尽管你或许需求自己编译免费版别。它首要用于检测单薄的UNIX暗码。除了在各种UNIX体系中最常见的几种crypt(3)暗码散列类型外,还支撑Windows LM散列,以及社区增强版中的许多其他散列和暗码。一个增强的社区版别包含对GPU的支撑,以加快查找。
OWASP Dependency-Check是一个免费和开源的软件构成剖析(SCA)东西,能够剖析软件项意图依靠联络,以了解已知的公共缝隙。除了咨询NVD和其他公共缝隙信息来历外,Dependency-Check还咨询Sonatype OSS Index,以获取与准确的软件组件称号或坐标有关的缝隙信息,而不是NVD供给的更广泛的CPE。Sonatype也是我的雇主。
有些人或许会觉得在这里说到像Visual Studio这样的集成开发环境(IDE)东西令人吃惊,但请定心,这是有充沛理由的。当剖析木马DLL(如SolarWinds供应链进犯中运用的DLL)或逆向工程进制文件时,Microsoft Visual Studio就会派上用场。
例如,当用Visual Studio翻开一个.NET DLL时,该东西将从DLL中包含的微软中心言语(MSIL)中大致重建原始源代码,这使得逆向工程和了解代码愈加简单。Visual Studio能够在Windows和Mac操作体系上运用,并且有免费的社区版可供下载。
关于那些只对DLL反编译器感兴趣的人来说,JetBrains的dotPeek也是一个挑选,尽管它现在只对Windows用户可用。
就像你或许需求不时地反编译和剖析Windows DLLs相同,以JAR文件方式发布的Java软件程序也或许是这种状况。用Java编写的可履行包一般以JAR的方式发布,实际上是包含多个Java #34类 #34文件的ZIP文件。
这些类文件是用Java字节码(Java虚拟机的中心指令集)编写的,而不是针对操作体系环境的本地代码。这便是为什么Java传统上把自己吹捧为一种 #34一次写入,到处运转(WORA)#34的言语。
为了对JAR进行逆向工程,并将字节码粗略地从头转换为其原始的源代码方式,像Java反编译器(JD)这样的东西就很便利,并能很好地完结这项作业。JD能够作为一个独立的图形东西免费供给,称为JD-GUI,或许作为一个Eclipse IDE插件JD-Eclipse。
ModSecurity是一个由Trustwave的SpiderLabs团队开发的 *** 运用程序监控、日志和拜访操控东西包。它能够履行完好的HTTP业务记载,捕获完好的恳求和呼应,进行继续的安全评价,并加固 *** 运用。你能够把它嵌入到你的Apache 2.x装置中,或许把它作为一个反向 *** 布置,以维护任何Web服务器。
Burp Suite是一个Web运用安全测验渠道。它的各种东西支撑整个测验进程,从开端的映射和剖析运用程序的进犯面,一直到发现和运用安全缝隙。该套件中的东西包含 *** 服务器、 *** 蜘蛛、入侵者和所谓的中继器,经过这些东西能够完成恳求主动化。Portswigger供给了一个免费版别,短少 *** 缝隙扫描器和一些高档手动东西。
HD Moore在2003年创建了Metasploit项目,为安全社区供给了一个用于开发缝隙的公共资源。这个项目产生了Metasploit结构,一个用于编写安全东西和缝隙的开源渠道。2009年,Rapid7,一家缝隙办了解决方案公司,收买了Metasploit项目。在收买之前,该结构的全部开发都是在开发人员的业余时刻进行的,占用了大部分周末和夜晚。Rapid7赞同赞助一个 *** 的开发团队,并将源代码保存在至今仍在运用的三个条款的BSD答应下。
Aircrack-ng对Wi-Fi的效果相当于Wireshark对以太网的效果。事实上,它是一套完好的东西,用于监测数据包、测验硬件、破解暗码和对Wi-Fi *** 建议进犯。2018年4月发布的1.2版在速度和安全性方面有了很大的改善,并扩展了Aircrack-ng能够作业的硬件规模。
Intelligence X是一个创始的档案服务和查找引擎,它不只保存了网页的前史版别,还保存了整个走漏的数据集,不然这些数据 *** 由于内容的不良性质或法令原因从 *** 上删去。尽管这听起来或许与互联网档案馆的Wayback Machine相似,但当涉及到该服务要点保存的内容品种时,Intelligence X有一些显着的差异。当涉及到保存数据集时,不管多么有争议,Intelligence X都不加差异。
此前,Intelligence X现已保存了超越49000个Fortinet VPN的名单,这些VPN被发现存在途径穿越的缝隙。本周晚些时候,这些VPN的明文暗码也在黑客论坛上曝光,这些暗码尽管被从这些论坛上删去,但相同被Intelligence X保存下来。
此前,该服务现已索引了从希拉里-克林顿和唐纳德-特朗普等闻名政治人物的电子邮件服务器上搜集的数据。另一个最近由Intelligence X索引媒体的比如是2021年国会山暴乱的录像和Facebook5.33亿份材料的走漏。关于情报搜集者、政治剖析家、新闻记者和安全研讨人员来说,这样的信息能够在各种方面具有惊人的价值。
这是一个查找引擎,包含有意仍是无意揭露露出的全部桶和文件块。GrayhatWarfare对亚马逊AWS桶和Azure blob存储同享等可揭露拜访的资源进行索引。
到今日,该引擎宣称现已索引了超越42亿个文件。事实上,最近发现的数据走漏事情露出了世界各地排球记者的护照和身份证,这是由于GrayhatWarfare索引了走漏这些信息的Azure blob。
关于安全研讨人员和浸透测验人员来说,GrayhatWarfare能够成为发现意外露出存储桶的绝佳资源,并提出恰当的补救措施。
INTERMEC - BoB全球体育投注下载 - Honeywell
友情链接: - Symbol - 百度 - DATAMAX - 上海条码 - Bartender - 心理测评系统 - BOB全站