SecTrend ELCAM安全审计工具是我公司开发的一个专业的安全日志审计解决方案。由两个部分组成:Sectrend ELCAM Agent和Sectrend ELCAM Server.
通过在目标机上部署Sectrend ELCAM agent,由agent全面收集来自目标机上操作系统,应用程序,数据库,Web,邮件系统及各种应用服务系统的日志审计信息,并实时发送到
more
About: lhw316@gmail.com
Recent Posts by lhw316@gmail.com
SecuDef SCAT是一款能够对大规模软件代码程序能够进行快速安全漏洞检测的工具
功能包括:
more
- 能够支持C, C++, Perl, PHP 以及Python源代码。
- 对于主流代码安全漏洞进行回归性测试
- 能够支持万行级代码的实时检测。
- 能够进行代码回归性测试
- 能够进行版本快速比较
- 内存泄露检测,时钟检测
AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具. AppDetectivePro使用业界最佳做法和行之有效的安全方法,以找出,审查,报告和修补程序的安全漏洞和错误配置,以保护组织从内部和外部数据库的威胁。从内部AppDetectivePro ,审计师,数据库管理员和其他IT安全专业人员可以利用“黑客意见”获得了一个独特的角度对一个组织的风险态势。AppDetectivePro 解决方案主要包括三个方面的能力;
more
- 数据库发现探测,AppDetectivePro能自动检测组织网络中数据库资产.
- 数据库弱点评估AppDetectivePro能全面检视数据的安全风险.包括漏洞评估,渗透测试,审查审计,脚本修复,漏洞建议助手等功能.
- 数据库用户权限检视
- 具备数据库自动发现
- 具体用户权限管理功能
- 具备任务计划功能
- 具体数据库弱点评估能力
- 能绘制数据库合规视图
- 具体outside-in 和inside-in测试功能
- 集成了业界领先的数据库漏洞知识库
- 具体数据库自动化的信息收集和分析功能 可升级的数据库扫描工具
- 全面的用户报告功能
- 方便安装,配置和使用
- Oracle
- Microsoft SQL Server
- IBM DB2
- Sybase
- Mysql
- Lotus Notes
- 操作系统: Microsoft windows XP Professional sp1或更高版本
- 浏览器: Internet Explorer version 6或高版本
- CPU处理器: 750 MHZ or 1 GHZ
- 内存: 512 MB (推荐使用1 GB)
- 硬盘: 最小需要300 MB的剩余空间存储漏洞相关数据
- 数据库: Microsoft SQL Server 2008, 2005,2000 or MSDE 2000 SP4(可选,用于存储用户报告数据)
NGSSoftware是国际知名的安全研究公司. NGSSQuirreL是NSSoftware公司提供的一套针对数据库的安全评估工具.可以用于评估组织的数据库基础设施的安全态势, 进行评估和政策核查等等. 下面是相关产品的介绍:
more
- Microsoft SQL数据库安全扫描器——NGSSQuirreL for SQL Server
- Oracle数据库安全扫描器——NGSSQuirreL for Oracle
- DB2数据库安全扫描器——NGSSQuirreL for DB2
- informix数据库安全扫描器——NGSSQuirreL for Informix
- Sybase数据库安全扫描器——NGSSQuirreL for Sybase
N-Stalker Web Application Security Scanner无限制版本是一套专门供WEB安全研究顾问针对Web安全评估的解决方案, 集成了著名的N-Stealth Http Security Scanner引擎和高达39000个Web攻击签名数据库,以及申请专利的面向组件Web应用程序安全评估技术. N-Stalker可以说是开发人员,系统安全管理人员,IT审计人员必备的安全工具.可以检测出包括Code Injection, Cross-Site Scripting, OWASP Top10, Web Server Vulnerabilities, 3rd-party Packages Vulnerabilities等的众多漏洞威胁:
more
- Custom Design Errors Cross-site Script Injection Module 跨站脚本注入
- Database Tampering – SQL Injection Module, including:
- Buffer & Integer Overflow attack Module
- Format String attack Module
- File & Directories Tampering Module
- Parameter Tampering Module, including:
- Special Parameter Addition attacks
- LDAP, XPath, XQuery injections
- Boolean Parameter Tampering attacks
- Hidden Parameter Discovery
- Parameter Deletion attacks
- Remote Execution attacks
- File &
Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。
more
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志。能分析探测flash内容、分析探测SOAP以及Ajax是一大亮点。WVS含有的功能包括:
more
- 跨网站指令码 (Cross site scripting)
- SQL 程序代码注入攻击(SQL injection)
- Files that can be found with the GHDB – Google hacking database
- 程序代码执行 (Code execution)
- 目录游走 (Directory traversal)
- 档案引入(File inclusion)
- 网站程序原始码暴露 (Script source code disclosure)
- CRLF injection
- 跨页框指令码 (Cross frame scripting)
- 具有自动查询备份文件或目录功能 (Looks for backup files or directories)
- 具有自动搜寻具有敏感性数据的档案或目录
- 具有自动搜寻一般档案,如 记录文件,应用程序追踪,CVS网站容器
SecuDef渗透式测试攻防演练平台包含两种以上的渗透式测试攻击工具,适合不同程度的安全管理人员进行全自动或半自动的攻防演练。还包含专门为高级安全管理人员设置的定制化渗透测试工具开发平台,可以教你自己制作渗透式工具。并通过完整的培训课程为您讲解黑客进攻战术、 技术和程序讲解,让企业了解实际攻击者的行为,并进行渗透式测试,在过程中累计一套完整的工具集。使得渗透式测试更加逼真。
more
SecuDef PTM 1.0版本发布。具体功能包括基于PHP和MySQL开发,BS结构的渗透式测试工具,反射 DLL 注射 的负载,提供客户端侧的攻击包,提供跳板功能,提权模块,提供后攻击模块,如哈希表获取 Hashdump、键盘记录器Keylogger、登录证书Credentials (通过集成Mimikatz)和截图等
more
Recent Comments by lhw316@gmail.com
No comments by lhw316@gmail.com yet.