About: lhw316@gmail.com

Recent Posts by lhw316@gmail.com

No comments

SecuDef ELCAM

SecTrend ELCAM安全审计工具是我公司开发的一个专业的安全日志审计解决方案。由两个部分组成:Sectrend ELCAM Agent和Sectrend ELCAM Server. 通过在目标机上部署Sectrend ELCAM agent,由agent全面收集来自目标机上操作系统,应用程序,数据库,Web,邮件系统及各种应用服务系统的日志审计信息,并实时发送到
more
No comments

SecuDef代码安全扫描器SCAT

SecuDef SCAT是一款能够对大规模软件代码程序能够进行快速安全漏洞检测的工具 功能包括:
  1. 能够支持C, C++, Perl, PHP 以及Python源代码。
  2. 对于主流代码安全漏洞进行回归性测试
性能包括:
  1. 能够支持万行级代码的实时检测。
  2. 能够进行代码回归性测试
  3. 能够进行版本快速比较
  4. 内存泄露检测,时钟检测
可视化用户图形界面  
more
No comments

AppDetectivePro

AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具. AppDetectivePro使用业界最佳做法和行之有效的安全方法,以找出,审查,报告和修补程序的安全漏洞和错误配置,以保护组织从内部和外部数据库的威胁。从内部AppDetectivePro ,审计师,数据库管理员和其他IT安全专业人员可以利用“黑客意见”获得了一个独特的角度对一个组织的风险态势。AppDetectivePro 解决方案主要包括三个方面的能力;
  1. 数据库发现探测,AppDetectivePro能自动检测组织网络中数据库资产.
  2. 数据库弱点评估AppDetectivePro能全面检视数据的安全风险.包括漏洞评估,渗透测试,审查审计,脚本修复,漏洞建议助手等功能.
  3. 数据库用户权限检视
AppDetectivePro能提供所有用户的权限视图,方便查看. AppDetectivePro的主要特征如下:
  1. 具备数据库自动发现
  2. 具体用户权限管理功能
  3. 具备任务计划功能
  4. 具体数据库弱点评估能力
  5. 能绘制数据库合规视图
  6. 具体outside-in 和inside-in测试功能
  7. 集成了业界领先的数据库漏洞知识库
  8. 具体数据库自动化的信息收集和分析功能 可升级的数据库扫描工具
  9. 全面的用户报告功能
  10. 方便安装,配置和使用
AppDetectivePro支持的数据库包括;
  • Oracle
  • Microsoft SQL Server
  • IBM DB2
  • Sybase
  • Mysql
  • Lotus Notes
AppDetectivePro 最小安装环境:
  • 操作系统: Microsoft windows XP Professional sp1或更高版本
Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise x64
  • 浏览器: Internet Explorer version 6或高版本
  • CPU处理器: 750 MHZ or 1 GHZ
  • 内存: 512 MB (推荐使用1 GB)
  • 硬盘: 最小需要300 MB的剩余空间存储漏洞相关数据
  • 数据库: Microsoft SQL Server 2008, 2005,2000 or MSDE 2000 SP4(可选,用于存储用户报告数据)
more
No comments

NGSSoftware

NGSSoftware是国际知名的安全研究公司. NGSSQuirreL是NSSoftware公司提供的一套针对数据库的安全评估工具.可以用于评估组织的数据库基础设施的安全态势, 进行评估和政策核查等等. 下面是相关产品的介绍:
  1. Microsoft SQL数据库安全扫描器——NGSSQuirreL for SQL Server
NGSSQuirreL for SQL Server为系统管理员、数据库管理以及安全专业人士提供全套的Microsoft SQL安全解决方案。它可以方便、快速的部署在您的系统,并能够进行本地或远程的Microsoft SQL数据库安全扫描。NGSSQuirreL for SQL Server提供多种配置项,能够对MSSQL 7、MSSQL 2000、MSSQL 2005进行全面的审计。该软件提供自定义能力,可以对核心检查项进行定义,或者用户自己添加检查项。该软件提供全面的漏洞信息、漏洞修复信息,并提供一键修复功能。 产品特性:查看和编辑核心检查项、可以直接管理登陆和角色、三个级别(快速、正常、综合)的审计功能、计划扫描、多种格式的报表。该软件同时提供密码审计组建NSSQLCrack. 支持系统:Windows NT(SP6)、Windows 2000、Windows xp 、Windows 2003
  1. Oracle数据库安全扫描器——NGSSQuirreL for Oracle
NGSSQuirreL for Oracle为系统管理员、数据库管理员、专业安全人士提供了一个全面的安全分析组件。NGSSQuirreL for Oracle支持Oracle 8i,9i和10g,并且可以检查几千个可能存在的安全威胁、补丁状况、对象和权限信息、登陆和密码机制、存储过程以及启动过程。NGSSQuirrel提供强大的密码审计功能,包括字典和暴力破解模式。 产品特性:查看和编辑核心检查项、安全管理(直接管理用户、角色、配置、系统权限和对象权限),安全浏览(审计security设置、创建用户检查项)、三个级别的审计、定制用户检查项、计划扫描功能、0day漏洞检查、多种报表输出等。 支持系统:Windows NT(SP6)、Windows 2000、Windows XP、Windows 2003.
  1. DB2数据库安全扫描器——NGSSQuirreL for DB2
NGSSQuirrel for db2是一款可以针对ibm db2数据库进行全面审计的工具。NGSSQuirrel为系统管理员、安全专业人士提供一个强大的db2安全态势审计工具。NGSSQuirrel不仅可以检查几千个可能存在的安全风险,并且运用其独特的锁定脚本生成功能可以修复任何发现的漏洞。当数据库出现紧急安全漏洞时,NGSSQuirrel for db2可以提供全面的帮助。 产品特性:查看和编辑核心检查项、三个级别(快速、正常、综合)审计、用户定制检查项、计划扫描功能、0day漏洞检查、多种报表输出等。
  1. informix数据库安全扫描器——NGSSQuirreL for Informix
NGSSQuirre for informix为IBM的informix提供全面的安全审计功能,NGSSQuirre for informix为系统管理员、数据库管理员、安全专业认识提供全面的漏洞评估以及修复方案。
  1. Sybase数据库安全扫描器——NGSSQuirreL for Sybase
NGSSQuirreL for Sybase提供了综合的Sybase ASE数据库审计功能。NGSSQuirreL for Sybase为系统管理员、数据库管理员、安全专
more
No comments

N-Stalker Web Application Security Scanner

N-Stalker Web Application Security Scanner无限制版本是一套专门供WEB安全研究顾问针对Web安全评估的解决方案, 集成了著名的N-Stealth Http Security Scanner引擎和高达39000个Web攻击签名数据库,以及申请专利的面向组件Web应用程序安全评估技术. N-Stalker可以说是开发人员,系统安全管理人员,IT审计人员必备的安全工具.可以检测出包括Code Injection, Cross-Site Scripting, OWASP Top10, Web Server Vulnerabilities, 3rd-party Packages Vulnerabilities等的众多漏洞威胁:
  1. Custom Design Errors Cross-site Script Injection Module 跨站脚本注入
  • Database Tampering – SQL Injection Module, including:
o Direct mode o Blind mode
  • Buffer & Integer Overflow attack Module
  • Format String attack Module
  • File & Directories Tampering Module
  • Parameter Tampering Module, including:
  • Special Parameter Addition attacks
  • LDAP, XPath, XQuery injections
  • Boolean Parameter Tampering attacks
  • Hidden Parameter Discovery
  • Parameter Deletion attacks
  • Remote Execution attacks
  • File &
more
No comments

Immunity Canvas 渗透式测试工具

Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。
more
No comments

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志。能分析探测flash内容、分析探测SOAP以及Ajax是一大亮点。WVS含有的功能包括:
  1. 跨网站指令码 (Cross site scripting)
  2. SQL 程序代码注入攻击(SQL injection)
  3. Files that can be found with the GHDB – Google hacking database
  4. 程序代码执行 (Code execution)
  5. 目录游走 (Directory traversal)
  6. 档案引入(File inclusion)
  7. 网站程序原始码暴露 (Script source code disclosure)
  8. CRLF injection
  9. 跨页框指令码 (Cross frame scripting)
  10. 具有自动查询备份文件或目录功能 (Looks for backup files or directories)
  11. 具有自动搜寻具有敏感性数据的档案或目录
(Discovers files/directories that may contain sensitive information)
  1. 具有自动搜寻一般档案,如 记录文件,应用程序追踪,CVS网站容器
(Looks for common files, such as logs, application
more
No comments

渗透式测试攻防演练平台介绍

SecuDef渗透式测试攻防演练平台包含两种以上的渗透式测试攻击工具,适合不同程度的安全管理人员进行全自动或半自动的攻防演练。还包含专门为高级安全管理人员设置的定制化渗透测试工具开发平台,可以教你自己制作渗透式工具。并通过完整的培训课程为您讲解黑客进攻战术、 技术和程序讲解,让企业了解实际攻击者的行为,并进行渗透式测试,在过程中累计一套完整的工具集。使得渗透式测试更加逼真。
more
No comments

SecuDef PTM 1.0版本发布

SecuDef PTM 1.0版本发布。具体功能包括基于PHP和MySQL开发,BS结构的渗透式测试工具,反射 DLL 注射 的负载,提供客户端侧的攻击包,提供跳板功能,提权模块,提供后攻击模块,如哈希表获取 Hashdump、键盘记录器Keylogger、登录证书Credentials (通过集成Mimikatz)和截图等
more

Recent Comments by lhw316@gmail.com

    No comments by lhw316@gmail.com yet.