当前访客身份:游客 [ 登录 | 加入开源中国 ]

开源项目

当前位置:
开源软件 » 分类导航 » 管理和监控 » 漏洞检测扫描和评估

软件分类

共有66 漏洞检测扫描和评估开源软件,第1

软件过滤: 排序: 收录时间 | 浏览数
  • Web渗透测试 Zed Attack Proxy

    Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。 Zed Attack Proxy 更多Zed Attack Proxy信息

    最近更新: OWASP Zed Attack Proxy 2.3.0 发布 发布于 3年前

  • 恶意代码分析利器 SCDBG

    scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不用担心我的电脑中病毒了。 基本原理 众所周知,s... SCDBG 更多SCDBG信息

  • 路由器漏洞检测及利用框架 RouterSploit

    RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞; 2、Creds:模块功... RouterSploit 更多RouterSploit信息

    最近更新: RouterSploit —— 路由器漏洞检测及利用框架 发布于 7个月前

  • 漏洞扫描程序 Nessus

    Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可... Nessus 更多Nessus信息

    最近更新: 【每日一博】 Nessus 工具安装教程 发布于 1年前

  • 【商业】Web安全漏洞扫描器 JSky

    JSky Web安全漏洞扫描器是一款简明易用的Web 漏洞扫描与漏洞利用软件。他能帮你发现并解决现有Web系统中存在的安全隐患。杜绝黑客攻击,保护企业核心资产。 全面支持如下Web漏洞的扫描: SQL注入(SQL Injection ) 跨站脚本(XSS ) 不安全的对象引用(U... JSky 更多JSky信息

  • 【商业】IBM网络安全测试工具 AppScan

    IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cro... 更多AppScan信息

  • 漏洞评估系统 OpenVAS

    OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 其架构如下图所示: 用户需要一种自动测试的方法,并确保正在运行一种最恰当的... OpenVAS 更多OpenVAS信息

    最近更新: 漏洞评估 OpenVAS 3.0.0 发布 发布于 7年前

  • Web安全测试平台 Vega Platform

    Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy... Vega Platform 更多Vega Platform信息

  • Web应用程序攻击和检查框架 W3af

    W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。 功能和特点 支持代理 代理身份验证(基本和摘要)... 更多W3af信息

    最近更新: W3af 1.1 发布,Web安全审计工具 发布于 5年前

  • web应用安全扫描工具 Netsparker

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。Netsparker® ... 更多Netsparker信息

    最近更新: Netsparker 2.1 发布,web 漏洞扫描工具 发布于 5年前

  • 安全工具套装 Matriux

    Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理、网络取证调查、安全测试和漏洞分析等等。 Matriux 更多Matriux信息

    最近更新: Matriux 3 RC1 发布,安全工具包发行版 发布于 3年前

  • XSS漏洞利用工具 XSSF

    Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。 更多XSSF信息

  • 漏洞检测程序 Yasca

    Yasca是一个用来寻找安全漏洞,在程序的源代码中检测代码质量、性能以及一致性的软件。它集成了其他开源项目,其中包括FindBugs , PMD的, JLint , JavaScript的林特PHPLint , Cppcheck ,并扫描某些文件类型,以及自定义扫描书面的Yasca 。这是一个命令... Yasca 更多Yasca信息

  • PHP代码漏洞检测工具 PHPSecurityScanner

    PHPSecurityScanner这个工具能够扫描PHP代码中是否有存在漏洞。采用MySQL数据库存储搜索模型和搜索结果。该工具能够扫描文件系统中的任何目录。 更多PHPSecurityScanner信息

  • Web 安全評估工具 RatProxy

     Google 推出一套免費的 Web 安全評估工具,叫做 RatProxy,這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵,目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境(反正就是 Unix-like 的環境啦)。 RatProxy 可偵測... RatProxy 更多RatProxy信息

  • Web漏洞检查工具 Wapiti

    Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。 功能和特点 文件处理错误(本地和远程打开文件,readfile ... 更多Wapiti信息

  • xss 利用与检测平台 xssing

    xssing 是一个基于 php+mysql的 网站 xss 利用与检测平台,可以对你的产品进行黑盒xss安全测试,代码采用MVC构架,易于阅读和二次开发 代码全部开源  项目发布页面 : http://yaseng.me/xssing.html  托管地址 : http://code.google.com/p/xssing/  演示视频... xssing 更多xssing信息

  • Web 应用安全检测工具 Rational AppScan

    Web 安全检测主要分为两大类,分别是白盒检测和黑盒检测。白盒工具通过分析应用程序源代码以发现问题,而黑盒工具则通过分析应用程序运行的结果来报告问题。 Rational AppScan(以下简称 AppScan)属于后者,它是业界领先的 Web 应用安全检测工具,提供了扫... Rational AppScan 更多Rational AppScan信息

  • 漏洞检测工具 Peach Fuzzer

    Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞,并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架,必须创建Phthon脚本,脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下,Peach在相同的目录中放置了一些... Peach Fuzzer 更多Peach Fuzzer信息

  • 检测XSS漏洞的扩展 PHP Taint

    PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方*直接*(没有经过转义, 安全过滤处理)使用了来自$_GET, $_POST或者$_COOKIE的数据, 则Taint... PHP Taint 更多PHP Taint信息