FreeBuf年终策划:FreeBuf 2014十大安全工具

2015-01-04 +10 670354人围观 ,发现 64 个不明物体 头条工具

在过去的一年中,FreeBuf发布了146个安全工具,它们或高大上(高冷)或接地气(屌丝)……当然这些都无关紧要,重要的是它们都曾或多或少的为我们提供过帮助。

下面是小编整理出来的这些工具中的佼佼者,请小伙伴们继续尽情的玩转、蹂躏他们吧!2015,FreeBuf将一如既往的做安全圈里的安静美男子(也可能是女子-。-),非常感谢各位读者的忠心陪伴。

路由器安全测试工具–Router Scan v2.44(汉化版)

RouterScan v2.44是一款路由器安全测试工具,该工具功能强大可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。

传送门http://www.freebuf.com/tools/38976.html 

DedeCMS全版本通杀SQL注入漏洞利用代码及工具

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。

传送门:http://www.freebuf.com/tools/27206.html 

安全扫描器IBMAppscan v8.8(破解版)

RationalAppScan,是对 Web 应用和 Web Services 进行自动化安全扫描 的黑盒工具,它不但可以简化企业发现和修复 Web 应用安全隐患的过程(因为 这些工作,以往都是由人工进行,成本相对较高,但是效率却非常低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业 标准的报告,方便相关人员全面了解企业应用的安全状况。

传送门:http://www.freebuf.com/tools/27762.html


Web安全扫描器Netsparker v3.5.3破解版

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQLInjection和Cross-site Scripting类型的安全漏洞。

传送门:http://www.freebuf.com/tools/38798.html 

Windows密码抓取神器mimikatz2.0

mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现。

传送门:http://www.freebuf.com/tools/37162.html

知名渗透测试套件BurpSuitePro v1.6 beta破解版公布

Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

传送门:http://www.freebuf.com/tools/29161.html

号称可杀灭99.9%恶意程序的安全工具– Rootkit Hunter

Rootkit Hunter是一款免费的恶意程序安全查杀工具,号称可以杀灭99.9%的rootkit、后门程序和本地漏洞利用程序。

传送门:http://www.freebuf.com/tools/25665.html

自动化渗透测试工具 – Heybe

在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完成对目标公司所有系统的测试。

Heybe包含的模块:

Fener,优化过的主机快速发现工具。Fener利用多种网络工具,来发现目标网络中的所有主机。
Kevgir,自动化漏洞扫描工具,使用速度优化过的Kevgir可以在几分钟内完成对目标的特定漏洞扫描。
Sees,高精准度的社会工程学工具。
Kacak,发现Windows中的域并自动接管。
Depdep,分析流量中泄漏出来的敏感信息。
Cilingir,密码破解程序,可以捕获密码/hash并进行破解。捕获的密码可以传送到服务器上进行破解,并可以将破解成功的密码本地储存供后续使用。
Levye,暴力破解程序,不但可以破解常见的协议并支持OpenVPN等不常见的协议的破解。

传送门:http://www.freebuf.com/tools/50734.html

国产开源网站管理工具 – Altman3新版

Altman3新版发布啦!它是一款国产开源网站管理工具 ,是每个站长的必备工具。

开源网站管理系统(Altman3)功能特性:

   运行更稳定:采用了全新的UI框架,可以稳定的运行在多个平台上(包括Windows、Ubuntu、Kali、Mac OS等)
  界面更美观:在不同平台上运行的时候,动态调用运行平台的原生UI控件,界面不再违和
  架构更合理:重构了插件框架,调用逻辑更加合理,开发更加简单
  操作更友好:针对实际体验中的大部分操作进行了优化,多平台下的操作更加统一,降低了学习成本
  文档更全面:新增了源码编译文档,新增了插件开发文档,以及未来更多的帮助文档  

传送门:http://www.freebuf.com/tools/54591.html

密码分析工具 – Pipal

Pipal是一款密码分析工具,功能主要是进行密码合集文件分析。说白了,就是对拿到的裤子中的密码进行特征分析,找出其中的“各种最”,你没看错,这个东西功能就是这么简单。。不过,工具的分析的速度还是很快的,同时也会从各个方面给出相应的分析结果。

传送门http://www.freebuf.com/tools/49592.html

最新AcunetixWeb Vulnerability Scanner 9.5破解版 应广大群众呼声增加)

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

传送门http://www.freebuf.com/tools/34653.html


[作者/change。本文属FreeBuf黑客与极客(FreeBuf.COM)专题内容,未经许可禁止转载]

相关推荐

这些评论亮了

发表评论

已有 63 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php