android-penetration-testing-cheat-sheet
这个项目是一个Android渗透测试的综合指南和清单。内容包括基础工具安装、APK分析、文件搜索、Frida脚本使用和应用重打包等多个方面。指南面向安全研究人员和渗透测试人员,提供系统评估Android应用安全性的方法。此外还包含实用技巧、最佳实践和相关资源链接,有助于发现Android应用中的潜在漏洞。
aftermath
Aftermath是一款专为macOS设计的开源事件响应框架。它能高效收集和分析可能受感染主机的数据,支持MDM部署或命令行运行。框架提供多个数据采集模块,覆盖系统配置、文件系统、网络和持久化机制等关键领域。数据收集完成后,管理员可利用内置分析功能深入研究,追溯潜在感染源。Aftermath为安全分析师提供了一个功能全面且灵活的macOS事件响应工具,有助于快速评估和应对安全事件。
DependencyCheck
DependencyCheck是一款开源的软件组成分析工具,专门用于检测项目依赖中的已知漏洞。通过识别依赖项的CPE标识符,它能生成包含相关CVE链接的报告。该工具支持Maven、Gradle和Ant等多种构建系统,提供命令行接口和Jenkins插件。DependencyCheck使用NVD API获取漏洞数据,建议使用API密钥来提升性能。
emba
EMBA是一款开源的嵌入式设备固件安全分析工具。它集成了固件提取、静态分析和动态分析功能,能自动检测潜在安全漏洞,如不安全的二进制文件、过时软件组件、脆弱脚本和硬编码密码等。EMBA提供命令行界面和Web报告,适用于渗透测试人员和产品安全团队进行全面的固件安全评估。
Cortex
Cortex是一个开源的安全观测量分析平台,支持大规模分析IP地址、URL和域名等数据。它提供Web界面和REST API,可与TheHive和MISP等工具集成。Cortex包含多种分析器,适用于威胁情报、数字取证和事件响应领域,旨在提高SOC和CSIRT的工作效率。作为免费软件,Cortex为安全分析师提供了一个统一的分析工具。
vuls
Vuls是一款开源漏洞扫描工具,支持Linux、FreeBSD、Windows和macOS等多个平台。它无需代理执行扫描,整合多个漏洞数据库和安全公告,提供高质量的检测结果。Vuls支持远程、本地和服务器模式,可动态分析系统状态,扫描非操作系统包漏洞。此外,Vuls能扫描WordPress核心、主题和插件,并通过邮件和Slack发送通知。作为一款适用于云端和本地环境的工具,Vuls为系统管理员提供了全面的安全检测方案。
docker-ghidra
docker-ghidra项目为Ghidra提供Docker容器化解决方案,包括客户端和服务器镜像。项目简化了Ghidra的安装部署流程,支持客户端、服务器和无头模式运行。用户可在隔离的容器环境中进行逆向工程分析,既保证了系统安全,又提高了可移植性。该方案尤其适合不想直接安装Java的Mac用户,为Ghidra的使用提供了更加灵活和便捷的选择。
FlowMeter
FlowMeter是一款实验性网络流量分析工具,通过检查数据包头部来分类和分析网络流量。它可将数据包和流量标记为良性或恶意,具有高准确率和低误报率。该工具还能将数据包归类为流,并提供详细的流量统计信息。FlowMeter主要面向需要在网络数据包上开发和应用机器学习模型的用户,同时作为Deepfence ThreatMapper的预过滤组件。