• 安全开发流程与安全开发生命周期管理

    安全开发流程与安全开发生命周期SDL管理介绍,以及在线项目管理、SDL SaaS服务介绍。

    0
    815
    400KB
    2015-10-20
    34
  • 令狐冲的SDL(安全开发周期)引进手记.pdf

    讲述令狐冲引进SDL(安全开发周期)的过程. 话说令狐冲所在的华山剑派的信息技术部,最近又出事了! 原来,他所在的开发团队发布的一款名为“华山剑谱”的手机App被人发现含有木马,经过了解,原因是开发工具不是官方正版的,而是从网上下载了一个被植入木马的Xcode修改版。

    0
    249
    673KB
    2015-09-28
    12
  • Getting Started with WebCruiser WVS(入门指南)

    WebCruiser WVS简介及入门指南

    0
    117
    529KB
    2015-03-05
    10
  • WebCruiser Web 漏洞扫描器V3.3.0

    WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向) 等等,并且支持漏洞的POC(Proof of Concept, 概念验证). 与其它Web漏洞扫描器相比,WebCruiser最典型的特点是能够根据设置,只扫描指定的漏洞类型,指定的URL,或者指定的页面,通常这是其它扫描器并不具备的。 关键特性: * 爬虫(站点目录及文件). * 漏洞扫描器: SQL注入(SQL注入), Cross Site Scripting(跨站), LFI(本地文件包含), RFI(远程文件包含), Redirect(重定向) 等. * 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过. * SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access. * POC工具(XSS, LFI, RFI, Redirect 等). * 重放测试工具. * 暴力猜解工具. * Cookie工具. 系统需求: .NET 框架2.0以上, IE8以上 最新版本请到官网(janusec.com)下载。

    0
    256
    291KB
    2015-02-17
    11
  • 漏洞演示系统DVWA渗透测试攻略

    漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略。

    0
    442
    1.05MB
    2014-07-15
    10
  • WebCruiser - Web Vulnerability Scanner(Web漏洞扫描器)

    一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。 运行平台:Windows with .Net FrameWork 2.0或以上。 界面语言:英文版 功能简介: * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本); * 漏洞验证(SQL注入,跨站脚本); * SQL Server明文/字段回显/盲注; * MySQL字段回显/盲注; * Oracle字段回显/盲注; * DB2字段回显/盲注; * Access字段回显/盲注; * 管理入口查找; * GET/Post/Cookie 注入; * 搜索型注入延时; * 自动从自带浏览器获取Cookie进行认证; * 自动判断数据库类型; * 自动获取关键词; * 多线程; * 高级:代理、敏感词替换/过滤; * 报告; --------------------------------------------------- WebCruiser - Web Vulnerability Scanner A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc. Function: * Crawler(Site Directories And Files); * Vulnerability Scanner(SQL Injection, Cross Site Scripting); * POC(Proof of Concept): SQL Injection and Cross Site Scripting; * GET/Post/Cookie Injection; * SQL Server: PlainText/FieldEcho(Union)/Blind Injection; * MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection; * Administration Entrance Search; * Password Hash of SQL Server/MySQL/Oracle Administrator; * Time Delay For Search Injection; * Auto Get Cookie From Web Browser For Authentication; * Multi-Thread; * Adcanced:Proxy,Escape Filter; * Report Output. Download: http://sec4app.com/download/WebCruiser.rar 帮助文档: CHM格式: http://sec4app.com/download/WebCruiserUserGuide.rar PDF格式: http://sec4app.com/download/WebCruiserUserGuide.pdf Demo视频: http://sec4app.com/files/Demo.html 不需要注册码;功能无限制。

    4
    468
    69KB
    2010-02-08
    50
关注 私信
上传资源赚积分or赚钱