记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ApplicationInspector:一款功能强大的软件源代码分析与审计工具

ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的功能。 ApplicationInspector跟传统静态分析工具不同的是,它不会尝试去识别目标应用模式的好与坏,它只会报告它所检测到的应用程序模式,而且它会使用超过400种规则来完成检测,其中包含可能会影响应用程序安全性的一些模式,例如所使用的加密算法等等。ApplicationInspector会直接检查目标应用程序的源代码,而不是选择信任已有文档或安全建议,这对于分析开源项目或其他组件来说,能够提升准确率。 ApplicationInspector支持扫描各种编程语言,其中包括C、C++、C、Java、Ja
发布时间:2020-02-22 16:19 | 阅读:2474 | 评论:0 | 标签:工具 ApplicationInspector 审计工具 app 审计

DPAT:域密码审计工具

项目主页 https://github.com/clr2of8/DPAT 简介 很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。DPAT是一个Python脚本,使用oclHashcat工具生成oclHashcat.pot密码字典用于测试域账户然后生成HTML报告。 使用 示例 dpat.py -n customer.ntds -c oclHashcat.pot -g "Domain Admins.txt" "Enterprise Admins.txt" (”Domain Admins.txt”,”Enterprise Admins.txt”为可选内容) customer.ntds文件格式如下: domai
发布时间:2016-11-29 09:15 | 阅读:153446 | 评论:0 | 标签:工具 DPAT 内网 域密码审计 域控 审计工具

ssh-audit:开源SSH服务器审计工具

项目主页 https://github.com/arthepsy/ssh-audit 简介 ssh-audit是一款用于审计ssh服务器的开源工具 特性 SSH1及SSH2协议服务器的支持; 抓取banner,识别设备或软件和操作系统,检测压缩; 收集交换密钥,主机密钥,加密和消息认证码算法; 输出算法信息 (available since, removed/disabled, unsafe/weak/legacy, etc等); 输出算法建议(添加或删除基于公认的软件版本); 输出安全信息(有关的问题,分配CVE列表等); 分析基于算法的信息SSH版本的兼容性; 从OpenSSH的,Dropbear SSH和libssh历史信息; 没有依赖关系,与Python 2.6+,Python的3.x和PyPy兼容;
发布时间:2016-10-16 22:50 | 阅读:182488 | 评论:0 | 标签:工具 ssh-audit ssh安全 ssh安全审计工具 ssh审计 审计工具 开源

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云