ArachniWeb 安全审计联合创作 · 2023-09-30 09:38Arachni是一个全面的、模块化的Ruby框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。 Arachni是非常智能的,在安全审计过程中,它能够从每个HTTP响应中训练提升自己的检测能力。与其他扫描工具不同的是,它能够发现很多隐蔽较深的漏洞。浏览 7点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报 评论图片表情视频评价全部评论推荐 代码安全审计企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷Vicnumweb安全审计工具Vicnum是一款轻量级、灵活的使用PERL和PHP编写的含有web漏洞的web应用程序。Vicnum包含的漏洞包括跨站脚本、SQL注入和会话管理问题等漏洞,有助于IT审计人员提高web安全技能和搞个LSATLinux 安全审计工具LinuxSecurityAuditingTool(LSAT) 是Linux安全审计工具。因为是模块化设计,所以非常容易扩展。它会检测许多系统配置和系统的本地网络设置是否会有普遍的安全或者设置错误。LVicnumweb安全审计工具Vicnum是一款轻量级、灵活的使用PERL和PHP编写的含有web漏洞的web应用程序。VicnuLSATLinux 安全审计工具Linux Security Auditing Tool (LSAT) 是 Linux 安全审计工RATS代码安全审计工具RATS 是一个代码安全审计工具,可扫描 C、C++、Perl、PHP 和 Python 源码,检查WATOBOWeb应用安全审计工具WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用WATOBOWeb应用安全审计工具WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描RATS代码安全审计工具RATS是一个代码安全审计工具,可扫描C、C++、Perl、PHP和Python源码,检查出一些常见的安全问题,例如缓冲区溢出和TOCTOU(TimeOfCheck,TimeOfUse)。工控安全监测审计平台安恒工控安全监测审计平台是一款专门针对工业控制系统的审计和威胁监测平台。该平台能够识别多种工业控制协议,例如S7,Modbus/TCP,Profinet,Ethernet/IP、IEC104,DNP3、OPC等。监测审计终端采用旁路部署的方式接入生产控制层中的核心交换机,监测生产过程中产生的所有流量,具有实时监测、实时告警、安全审计能力,完全不影响现有系统的生产运行。点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报