编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍,以下是程序开发相关编程语言,主要信息提供给程序员快速了解所需要学习的编程技术语言。
vulnerability-assessment-tool 是一个软件组合分析(SCA)工具,它扫描 Java 和 Python
应用软件包中的直接依赖项和间接依赖项,检测出已知漏洞。
JNIKeyProtection
Android 使用 so 文件存储私密数据,并增加签名防盗机制
0x00 实际项目中引出的一些需求问题
Osprey 是由 TCC (斗象能力中心)出品并长期维护的开源漏洞检测框架。
简介
Osprey 是一个可扩展的开源漏洞检测与利用框架(Python3 开发),是 TCC
ITOPS 是一个基于Python + Django的AD管理系统,系统主要提供以下功能:
丰富的API接口,便于内部系统的集成
基于 pac4j 的安全框架
特性:
功能简单,易于集成。
无 session。
使用凭证(token) 进行身份验证(默认是 jwt)。
MesaTEE 是一个通用的安全计算框架,用于为安全关键场景提供通用计算服务。它结合了先进的混合内存安全(HMS)模型和可信计算技术(如
spark-pac4j 项目是 Sparkjava Web 应用程序的一个简单而强大的安全库,它支持身份验证和授权,以及注销和高级功能,如会话固定和
MFW2.0
基于SpringBoot2.2的权限系统架构MFW全名My Framework
这是基于SpringBoot+Element-UI的架构。 其中集成了如下技术后端涉及到技术如下: SpringBoot2.2.0 Spring JPA
Light Security是一个基于 jwt 的权限控制框架,支持与 Spring Boot 配合使用。
特点
zhcc
随着前后端分离项目的热潮,前端各大框架的,前后端沟通部分也成了问题,之前服务端渲染的页面生成到前端来,现在前后端可能是两个服务器,一些技术的迁移,本框架的权限部分的设计思想,借鉴了前端大牛的想
ybg_auth 基于标准oauth2权限模型开发框架。
基于开源的pig框架进行改造,使用springboot 开发。入手难度:2年以上开发经验
ThinkPHP 5.1
Auth权限管理系统,实现了基本的权限管理,本系统是基于Module/Controller/Action进行权限认证,该版本不控制菜单显示隐藏,仅针对Module/Controller/Action进行权限认证,基于角色控制权限节点认证。
GoogleAuth 是一个 Java 服务端开发包,实现了 Time-based One-time Password (TOTP) 算法 RFC
bufferfly 是一个攻防演习/渗透测试资产处理小工具,可以对攻防演习/渗透测试前期搜集到的大批量资产信息/域名进行存活检测、获取标题头、语料提取与常见
Hunt Shiro 是完整的 apache shiro 的 D 语言翻译版本,代码全部使用 DLang 实现。
Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授权、会话管理以及加密。
Gophish 是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计。
toytotp 是一个玩具级的 TOTP 生成器。
TOTP 代表基于时间的一次性密码。 核心是HOTP算法。 HOTP代表基于HMAC的一次性密码。 以下是相关的RFC,这些算法的更多信息:
XiPKI (e X tensible s I mple P ublic K ey I nfrastructure)
是一个高度可伸缩和高性能的开源 PKI 实现(CA and OCSP responder).
Speedle是一个通用授权引擎。用户可以使用它非常易用的策略定义语言构建自己的授权模型,并能在数毫秒之内得到授权结果。Speedle非常易用,非常高效,而且可扩展性能力非常强。用户可以在Speedle里面管理百万规模级
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架。PHP-Casbin
采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。
