Powered by Blogger.

Trang web thử nghiệm Security Tools

Mã nguồn mở tự động tùy chỉnh Web fuzzer; dựa vào nhiều nguồn khác fuzzers mở sẵn và các thông tin thu thập từ nhiều nguồn lực an ninh và các trang web. Có khả năng bò loang trang web và xác định các yếu tố đầu vào. Có khả năng xác định các lỗ hổng web thông thường (bao gồm XSS, SQL Injection). Hỗ trợ https. Viết bằng python. Dự án nhà lãnh đạo là Marcin Kozlowski. 
SecPoint Penetrator - Trang web / công cụ thử nghiệm bảo mật mạng từ SecPoint ApS, có sẵn như là thiết bị thử nghiệm thâm nhập hoặc như một dịch vụ dựa trên web. Cung cấp đầy đủ dễ bị tổn thương chức năng quét, bút thử nghiệm và khả năng để khởi động khai thác thực tế. Có thể thay đổi địa chỉ IP để quét trên giấy phép và có thể báo cáo với logo thương hiệu của riêng bạn. Scan cho cả web và Host lỗ hổng; hơn 14,000 lỗ hổng từ xa duy nhất; bao gồm cả Cross Site Scripting (XSS), SQL Injection, Directory Traversal lỗ hổng, lệnh thực hiện các lỗ hổng, lỗ hổng công bố thông tin, lỗ hổng bảo mật bao gồm nội dung file.

Netsparker - Một dương tính giả web miễn phí ứng dụng bảo mật máy quét từ Mavituna Security với các tính năng khai thác tổng hợp cho phép người dùng khai thác được xác định lỗ hổng và xem tác động thực sự của vấn đề. Khả năng bao gồm các trang web dựa trên AJAX và Javascript, xác nhận các lỗ hổng bằng cách khai thác chúng một cách an toàn không phá hủy; tác động cụ thể và xử thông tin được thiết kế dựa trên các chi tiết của vấn đề. Đối với Windows.

ZeroDayScan - Miễn phí bảo mật web trang web dịch vụ quét; khả năng bao gồm các cuộc tấn công kịch bản chéo trang (XSS), phát hiện firectories ẩn và các tập tin sao lưu, tìm kiếm lỗ hổng bảo mật được biết đến, tìm kiếm các lỗ hổng SQL Injection, tạo ra các báo cáo miễn phí, nhiều hơn nữa.
 
OWASP công cụ kiểm tra an ninh - Các loại công cụ web mã nguồn mở miễn phí và thử nghiệm bảo mật thông qua OWASP (Open Web Application Security Project) trang web. SQLiX là một lỗ hổng SQL injection thử nghiệm công cụ mà sử dụng nhiều kỹ thuật - Điều kiện lỗi tiêm; mù tiêm dựa trên số nguyên, dây hoặc báo cáo, MS-SQL tiết các thông báo lỗi ("taggy" phương pháp); có thể xác định phiên bản cơ sở dữ liệu và thu thập thông tin cho MS-Access, MS-SQL, MySQL, Oracle và PostgreSQL. Các công cụ kiểm thử bảo mật có sẵn bao gồm WebScarab, Tiger, trôi đi, Pantera, vv

Võng mạc Web Security Scanner - Công cụ quét dễ bị tổn thương từ eEye Inc cho lớn, các trang web phức tạp và các ứng dụng web. Xác định các lỗ hổng ứng dụng cũng như các trang web nguy cơ rủi ro, xếp ưu tiên mối đe dọa, sản xuất đồ họa, trực quan HTML báo cáo, và cho biết trang web của thế trận an ninh lỗ hổng và mức độ nguy hiểm. Cũng thực hiện một phân tích trang web tiên tiến về cấu trúc trang web, nội dung và cấu hình để xác định các tiếp xúc vốn có để trong tương lai hoặc các mối đe dọa đang nổi lên.

Trận mưa bảo - Tự động hóa công cụ bảo mật web thử nghiệm từ Cenzic Inc; tùy chỉnh và cấu hình thử nghiệm dựa trên yêu cầu, hoặc sử dụng bộ đối với tiền đánh giá nhanh chóng. Khả năng bao gồm: các lỗ hổng ưu tiên với một số điểm định lượng được gọi là HARM, dễ sử dụng thuật sĩ dựa trên giao diện; \'SmartAttacks\' thư viện, cập nhật thường xuyên; toàn diện báo cáo với các thông tin chi tiết và khả năng khắc phục xuất khẩu; quản trị viên kiểm soát đối với vai trò người sử dụng, nhiệm vụ, quyền ưu đãi. Doanh nghiệp, Pro, Core, và các phiên bản Starter.

GamaSec - Tự động trực tuyến trang web cung cấp đánh giá tổn thương chủ động kiểm tra đến máy chủ web, Web-interfaced Systems, và Web-based Ứng dụng. Cấu hình quét khoảng / tần số. Hỗ trợ một rộng nhiều đề án xác thực HTTP, giao thức HTTP thông thường, BASIC, NTLM với khả năng để phân tích các công nghệ web rộng; PHP, ASP.NET, ASP, vv

Wikto - Web server công cụ đánh giá an ninh cho cửa sổ máy chủ, mã nguồn mở, từ SensePost. Đó là ba phần chính là Back-End của thợ mỏ, Nikto giống như chức năng, và Googler để có được thêm thư mục để sử dụng bởi hai đứa kia. Bao gồm khả năng xuất khẩu các kết quả để CSV file

Nikto Scanner - Máy chủ web mã nguồn mở máy quét từ CIRT.net, thực hiện toàn diện kiểm tra đối với các máy chủ web cho nhiều mục, trong đó có hơn 3.300 tiềm năng nguy hiểm tập tin / CGIs, phiên bản trên hơn 625 máy chủ, và phiên bản cụ thể các vấn đề trên hơn 230 máy chủ. Quét và bổ sung các mục được cập nhật thường xuyên và có thể được tự động cập nhật.

HP WebInspect - WebInspect tự động đánh giá công cụ bảo mật cho các ứng dụng web và dịch vụ, từ HP (trước kia SPI Dynamics). Nhận biết và chưa biết lỗ hổng bảo mật, bao gồm kiểm tra đó xác nhận máy chủ web thích hợp cấu hình. Khả năng bao gồm khám phá của tất cả các đầu vào XML các thông số và thao tác với thông số trên từng lĩnh vực tìm kiếm XML cho lỗ hổng trong dịch vụ bản thân. Yêu cầu Windows và MSIE.

AppScan - Công cụ bộ từ Rational / IBM (trước đây là Watchfire) tự động hóa ứng dụng web bảo mật thử nghiệm, sản xuất phân tích lỗi, và cung cấp các khuyến nghị cho sửa chữa các lỗi bảo mật phát hiện. Đánh giá mô-đun có thể được sử dụng bởi các kiểm toán viên tuân thủ và sĩ quan thực hiện kiểm toán toàn diện, và để xác nhận phù hợp với yêu cầu bảo mật.

Acunetix Web Vulnerability Scanner - Web site công cụ an ninh kiểm tra từ Acunetix đầu tiên xác định web các máy chủ từ một IP cụ thể hoặc dải IP. Sau đó nó thu thập toàn bộ trang web, thu thập thông tin về mọi tập tin mà nó tìm thấy, và hiển thị cấu trúc trang web. Sau giai đoạn này phát hiện ra, nó thực hiện một tự động kiểm toán cho các vấn đề an ninh chung. Các ứng dụng sử dụng CGI, PHP, ASP, ASP.NET tất cả có thể được kiểm tra lỗ hổng như kịch bản chéo trang web, SQL injection, tiêm CRLF, mã thực thi, thư mục theo cây và nhiều hơn nữa. Acunetix WVS cũng tàu với một số công cụ kiểm tra tiên tiến để thâm nhập thủ công cũng giai đoạn thâm nhập dễ dàng kiểm tra hướng dẫn sử dụng của một ứng dụng web. Yêu cầu Windows và MSIE.

Defensics Core Internet Test Suite - An ninh công cụ kiểm tra từ Codenomicon Onc. tìm kiếm và loại bỏ trước emptively liên quan đến an ninh lỗi từ hiện thực mà tạo ra các xương sống của Internet và truyền thông hiện đại giữa các thiết bị nối mạng. Điều này bao gồm, nhưng không giới hạn, định tuyến, chuyển mạch, tường lửa, máy tính để bàn và hệ thống máy chủ, máy tính xách tay, PDA, điện thoại di động và các hệ thống di động khác, cũng như một số lượng lớn của các hệ thống nhúng khác nhau. Bởi vì một số giao thức từ thể loại này là thường xuyên chặt chẽ cùng với hệ điều hành cơ bản, sai sót nghiêm trọng trong xử lý dễ dàng có thể dẫn đến sự thỏa hiệp hệ thống tổng số.

Vành đai Kiểm tra - SecurityMetrics \'Vành Kiểm tra\' dịch vụ phân tích mạng bên ngoài các thiết bị như máy chủ, các trang web, tường lửa, bộ định tuyến, và nhiều hơn nữa cho lỗ hổng bảo mật có thể dẫn đến dịch vụ bị gián đoạn, dữ liệu trộm cắp hoặc hệ thống tiêu hủy. Bao gồm các hướng dẫn để giúp đỡ ngay lập tức khắc phục các vấn đề an ninh. Có thể tự động tiến độ dễ bị tổn thương đánh giá được các địa chỉ IP trong thời gian lưu lượng truy cập thấp.

Core Impact Pro - An ninh công cụ kiểm tra từ Core Security Technologies cho các ứng dụng web và hệ thống khác. Sử dụng kỹ thuật thâm nhập kiểm tra để xác định một cách an toàn để tiếp xúc quan trọng, đang nổi lên mối đe dọa tấn công phức tạp và theo dõi đường đi

Tuân thủ C5 Platform - An ninh kiểm tra apliance từ SecureElements Inc để xác định an ninh và tình trạng tuân thủ trên toàn hệ thống không đồng nhất. Xác định lỗ hổng bảo mật, tìm thấy phơi nhiễm tuân thủ, đánh giá và trận đấu tiếp xúc với các bản sửa lỗi, cung cấp sẵn sàng để triển khai remediations và hành động thực thi pháp luật, và tóm tắt hoặc xem chi tiết giám sát tài sản, thông tin tiếp xúc an ninh, và rủi ro tuân thủ.

Thở mạnh ra - Mã nguồn mở và mạng lưới phòng chống xâm nhập hệ thống phát hiện từ Sourcefire Inc; sử dụng một ngôn ngữ quy tắc điều khiển, trong đó kết hợp các lợi ích của chữ ký, giao thức và phương pháp kiểm tra bất thường dựa. Có thể thực hiện giao thức phân tích, nội dung tìm kiếm / kết hợp và có thể được dùng để phát hiện một loạt các các cuộc tấn công và dò, chẳng hạn như tràn bộ đệm, quét cổng tàng hình, tấn công CGI, SMB đầu dò, hệ điều hành vân tay cố gắng, và nhiều hơn nữa.

SecurityMetrics gia dụng - Tích hợp phần mềm và thiết bị phần cứng bao gồm xâm nhập Hệ thống phát hiện và phòng chống và đánh giá tính dễ tổn thương. Hoạt động như một Layer 2 Bridge - không có cấu hình mạng cần thiết. Tự động tải chữ ký tấn công mới nhất của IDS, lỗ hổng kịch bản đánh giá và cải tiến chương trình hàng đêm.

Nessus - Máy quét lỗ hổng bảo mật mạng từ biện hộ được cao tốc độ phát hiện, cấu hình kiểm toán, hồ sơ tài sản, phát hiện và phân tích dữ liệu nhạy cảm dễ bị tổn thương của thế trận an ninh. Nessus máy quét có thể được phân phối trên khắp toàn bộ một doanh nghiệp, bên trong DMZs, và trên toàn thể chất các mạng riêng biệt. Miễn phí tải về và đăng ký các bản cập nhật dễ bị tổn thương được tự do cho người dùng gia đình; lệ phí hàng năm cho các giấy phép chuyên nghiệp. Cập nhật liên tục. Bao gồm các ngôn ngữ kịch bản để viết bổ sung tùy chỉnh.

Trung tâm Bảo mật - An ninh công cụ quản lý từ biện hộ được Network Security cho tài sản phát hiện, lỗ hổng phát hiện, quản lý sự kiện và tuân thủ báo cáo cho các doanh nghiệp nhỏ và lớn. Bao gồm quản lý các lỗ hổng, tuân thủ, xâm nhập và đăng nhập dữ liệu. Công ty cũng cung cấp các Nessus Vulnerability Scanner, và quét thụ động dễ bị tổn thương.

SARA - \'Bảo mật của Kiểm toán viên phân tích nghiên cứu bảo mật Trợ lý\' Unix công cụ từ Advanced Research Corp Hỗ trợ FBI / SANS Top 20 Đồng thuận; từ xa tự quét và API cơ sở; plug-in trình cho bên thứ ba ứng dụng; SANS / ISTS chứng nhận, cập nhật hai tháng; CVE tiêu chuẩn hỗ trợ; dựa trên mô hình Satan. Phần mềm miễn phí. Cũng có sẵn là "Tiger phân tích Trợ lý nghiên cứu "(Tara), một nâng cấp để hổ \'TAMU\' chương trình - một tập hợp các kịch bản mà quét một hệ thống Unix cho các vấn đề an ninh.

Qualys quét an ninh miễn phí - Một số bảo mật miễn phí dịch vụ từ Qualys quét, Inc bao gồm cả SANS / FBI Top 20 lỗ hổng Scan, quét an ninh mạng, và công cụ kiểm tra trình duyệt.

GFiLANguard - Mạng và máy quét dễ bị tổn thương cảng, quản lý bản vá, kiểm toán mạng Phần mềm công cụ từ GFI. Quét bằng cách sử dụng kiểm tra lỗ hổng cơ sở dữ liệu dựa trên OVAL và SANS Top 20, cung cấp hàng ngàn đánh giá tổn thương.

Qualys Guard - Dịch vụ trực tuyến mà không đánh giá hệ thống bảo mật từ xa; cung cấp chủ động "Quản lý đánh giá tính dễ tổn thương \', trong và bên ngoài các bức tường lửa,

PatchLink Scan - Độc lập dựa trên mạng quét giải pháp từ Lumension an rằng thực hiện một bên ngoài quét toàn diện của tất cả các thiết bị trên của bạn mạng lưới, bao gồm máy chủ, máy tính để bàn máy vi tính, máy tính xách tay, thiết bị định tuyến, máy in, thiết bị chuyển mạch và nhiều hơn nữa; dựa trên rủi ro đã xác định ưu tiên của mối đe dọa; liên tục cập nhật cơ sở dữ liệu dễ bị tổn thương cho có trật tự khắc phục; báo cáo toàn diện về kết quả quét

Secure-Me - Tự động quét kiểm tra an ninh dịch vụ từ Broadbandreports.com cho máy cá nhân. Cổng quét, tấn công từ chối-of-dịch vụ kiểm tra, 45 thường dễ bị tổn thương sẽ kiểm tra máy chủ web, máy chủ web yêu cầu mỗi giây chuẩn, và nhiều thử nghiệm khác. Hạn chế đầy đủ các phiên bản miễn phí hoặc được cấp giấy phép có sẵn.

Saint - Quản trị an ninh tích hợp của Công cụ Mạng - Bảo mật thử nghiệm công cụ từ Saint Tổng công ty. Một phiên bản cập nhật và nâng cao của Satan thử nghiệm các công cụ an ninh mạng. Cập nhật thường xuyên; CVE tương thích. Bao gồm DoS kiểm tra, báo cáo định cụ thể mức độ trầm trọng của vấn đề. Độc thân máy hoặc quét toàn mạng. Cũng có sẵn là \'WebSAINT\' tự hướng dẫn dịch vụ quét, máy quét và thiết bị SAINTbox. Chạy trên UNIX nhiều hương vị.

Network Mapper Nmap - Miễn phí mã nguồn mở tiện ích cho thăm dò mạng, an ninh kiểm toán; thiết kế để nhanh chóng quét các mạng lớn hoặc máy chủ duy nhất. Sử dụng các gói tin IP thô theo những cách mới để xác định những máy chủ có sẵn trên mạng, những gì các dịch vụ (cổng) mà họ đang cung cấp, những gì hệ điều hành (và phiên bản hệ điều hành) họ đang chạy, loại gói tin bộ lọc / tường lửa được sử dụng, và nhiều đặc điểm khác. Chạy trên hầu hết các hương vị của UNIX cũng như Windows.

NetIQ Security Analyzer - Đa nền tảng dễ bị tổn thương chức năng quét và đánh giá sản phẩm. Hệ thống được phân tích yêu cầu hoặc vào khoảng thời dự kiến. Tự động cập nhật dịch vụ cho phép cập nhật với các bài kiểm tra bảo mật mới nhất. Bao gồm một Nhà phát triển phần mềm của Kit để cho phép bổ sung an ninh kiểm tra hải quan. Đối với Windows / Solaris / Linux

Foundstone - Dễ bị tổn thương phần mềm quản lý các công cụ từ McAfee / Network Associates có thể cung cấp đánh giá toàn diện doanh nghiệp dễ bị tổn thương, khắc phục thông tin, vv Tiên như là một thiết bị phần cứng, sản phẩm phần mềm, hoặc quản lý dịch vụ.

CERIAS Security Archive - Đại học Purdue của \'Trung tâm Giáo dục và Nghiên cứu trong thông tin Assurance và Bảo mật \'trang web;\' Hotlist \'phần bao quát bộ sưu tập các liên kết, tổ chức theo chủ đề, để hàng trăm an ninh tài nguyên thông tin và các công cụ, phát hiện xâm nhập nguồn lực, ấn phẩm điện tử của pháp luật, vv Cũng bao gồm một trang web FTP với một thu lớn (chủ yếu là cũ hơn) các tiện ích liên quan đến an ninh, máy quét, công cụ phát hiện xâm nhập, vv

StopBadware Vulnerability Scanner danh sách - Web site công cụ kiểm tra danh sách các lỗ hổng từ các trang web StopBadware, dựa tại Đại học Harvard của Trung tâm Berkman cho Internet & Xã hội.

OWASP An ninh công cụ kiểm tra danh mục - Danh sách các thương mại, miễn phí, mã nguồn mở và các công cụ thử nghiệm bảo mật, mã nguồn code phân tích, và các công cụ phân tích nhị phân thông qua OWASP (Open Web Application Security Project) trang web.

Top 100 Security Tools - Danh sách các "top 100 các công cụ mạng \'an ninh từ cuộc khảo sát do Insecure.org. (Bao gồm các loại công cụ bảo mật, không chỉ để thử nghiệm.)
    Blogger Comment
    Facebook Comment