编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍,以下是监控管理相关编程语言,主要信息提供给程序员快速了解所需要学习的编程技术语言。
Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高
Zentyal 的前身是eBox
Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该
LOIC是一款专著于web应用程序的Dos/DDOS攻击工具,它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试,不怀好意的人可能利用LOIC构建僵尸网络。LOIC是一个非常好的DOS/DDOS攻击工具,禁止用于非
Network Security Policy Compiler (NetSPoC)
是一个用来管理大型计算机网络的安全策略的工具,可用来生成包过滤控制的配置文件以及安全域的边界配置。
NiX Brute Forcer是一款支持多种协议的蛮力破解工具,它设计的目的是证明使用强壮密码的重要性。NiX Brute
BeEF是一个用于合法研究和测试目的的专业浏览器漏洞利用框架。它允许有经验的渗透测试人员或系统管理员对目标进行攻击测试。攻击成功以后会加载浏览器劫持会话。BEEF可以利用跨站脚本漏洞。
WMAP是一款基于Metasploit的通用的web应用程序扫描框架,它是一个简单,但强大的架构。WMAP不依赖于浏览器或是蜘蛛程序去捕获和操作数据。事实上WMAP的设计可以使任何工具变成数据采集工具。你可以选择使用浏览器或
DDOSIM可以模拟几个僵尸主机(有随机的IP地址),模拟的僵尸主机可以向目标服务器发起完整的TCP连接。连接成功完成以后,DDOSIM开始与正在监+听的程序会话(例如:HTTP服务器)。
Cuckoo是一个轻量级的windows二进制文件行为自动动态分析工具。它能够给出程序运行过程中详细的关键API调用和网络活动。Cuckoo项目是参加2010年google编程夏令营的作品,最近在GPL许可下开源发布。任何人可以将其加
Tuluka 是一个新的、功能强大的反rootkit工具。
Rootkit 是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。
Katana
汇集了很多最好的安全软件分发和便携式应用程序运行在您的个人闪存驱动器。它包括的项目,对笔测试,审计,密码破解,取证,蜜罐,以及更多的焦点。它捆绑了:Backtrack
Malheur是一个自动化的恶意软件分析工具,它在沙箱(sandbox)中记录恶意软件的程序行为。开发Malheur的目的除了支持常规意义上的恶意软件行为分析,还有就是关注恶意软件检测和防范方法的发展。Malheur能够识别具有类
fuzzdb是一个应用程序模糊测试(fuzzing)数据库,该数据库收集了大量已知的攻击模式,如XSS,Xpath注入,SQL注入,XML攻击,
SniffJoke实现了一系列反嗅探技术,但开始作为一个流行的框架。SniffJoke有一个完整的支持社区。SniffJoke是一个linux应用程序,可以透明的处理TCP连接,对数据包进行延迟、修改和注入伪造。经过处理后数据包几乎不
SAMHAIN是一个开放源代码的基于主机的入侵检测系统,它提供文件完整性检查,日志监视和分析功能,以及ROOTKIT检测,端口监视,检测可执行程序的SUID和隐藏进程等。
Buster Sandbox Analyzer是一款免费软件,它被设计用来分析进程的行为和它们对系统所做的改变并评估它们是否是恶意软件。
SSLSmart是一款高度灵活和可交互的SSL安全性测试工具,它可以测试SSL支持的cipher
HoneySink是一个开放源代码的网络sinkhole,它提供了一个给定网络上的恶意流量的检测和预防机制。HoneySink能够被部署在内部和
TLSSLed是一个Linux shell脚本,它的功能是测试目标SSL/TLS(HTTPS)WEB
服务器的安全性。TLSSLed基于sslscan,功能包括:测试目标是否支持SSLv2协议、NULL cipher等等。
GtkHash 是一个工具用来计算消息摘要和checksum的。当前支持的哈希函数包括:MD5, SHA1, SHA256, SHA512, RIPEMD,
