John the ripper是一个高效的易于使用的密码猜测程序。John也可以Crack由htpasswd 生成的用于验证apache用户的密码，如果你用htpasswd -c apachepasswd user创建了一个用户user,并生成了密码，你也可以用john apachepasswd来进行猜测。 Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具，它分析各种Linux log文件，象/var/log/messages，/var/log/secure，/var/log/maillog等等，然后生成一个可能有安全问题的问题报告自动发送email给管理员。你能设置它基于每小时,或者每天用crond来自动运行。

尽管各种版本的Linux distribution附带了很多开放源的自由软件，但是仍然有大量的有用的工具没有被默认。包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。本文简单地介绍一下几个增强Linux网络安全的工具：sudo、Sniffit、ttysnoop、nmap。

目前支持导出的数据：主机名、IP地址、端口、协议、服务、漏洞名称、风险分类、风险等级、整改建议、漏洞描述、漏洞CVE编号、漏洞扫描时间、漏洞发现月份等，其他数据考虑以后是否添加。支持导出不同端口的同一个漏洞，也就是一个端口对应一个漏洞，保证漏洞的完整性。已上传源码，有需求可自行更改。 RSAS导出工具是一款专门设计用于导出RSAS(安全评估系统)数据的软件工具。该工具主要面向对信息安全和系统漏洞评估有需求的专业人士或企业。它支持最新的RSAS版本，能够满足当前市场环境下对安全评估数据导出的需求。 该工具可以导出包括主机名、IP地址、端口、协议、服务、漏洞名称、风险分类、风险等级、整改建议、漏洞描述、漏洞CVE编号、漏洞扫描时间、漏洞发现月份等关键信息。这些数据对于安全评估人员来说至关重要，它们帮助评估人员快速了解系统的安全状况，并进行针对性的风险管理。工具的这一功能大大提高了数据处理的效率，减少了手动整理数据的时间成本。 特别值得一提的是，RSAS导出工具支持导出不同端口的同一个漏洞信息，确保每个端口对应一个漏洞记录，从而保证了漏洞信息的完整性和准确性。这种对细节的考量使得该工具在处理复杂系统漏洞时显得尤为高效和可靠。 此外，该工具还提供了源码上传功能。用户如果有特殊的定制化需求，可以根据自己的需要对源码进行修改和调整，以适应不同的工作场景和安全需求。这种开放性的设计体现了工具的灵活性和扩展性，同时也满足了不同用户对安全评估工具的个性化需求。 在标签方面，RSAS导出工具被归类为“软件/插件 安全工具”，这表明它不仅仅是一个单一的应用程序，也可能是一个可以嵌入其他安全评估系统中的模块或者插件。这样的分类使得它在信息安全工具市场中定位明确，为用户提供了清晰的使用方向。 总体来说，RSAS导出工具是信息安全领域内一款功能强大、操作便捷、高度定制化的数据导出工具。它不仅提供了全面的数据导出功能，还允许用户根据自己的需求进行源码级别的定制，极大地提升了数据处理的效率和准确性，对于提高信息安全评估工作的质量和速度有着重要作用。

2015年6月29日 早上八点的修正版 一、产品功能 　　1.列举同ip域名，C段查询，快速探测网站标题，程序类型，服务环境 　　2.支持批量信息扫描，检测WEB端口开启自动添加到扫描目标内 　　 3.支持导入/导出扫描列表，并提供表格以及文本保存方式 　　 4.目录扫描，支持ASP,PHP,ASPX,JSP，网站目录等扫描方式，配置可自定义更改 　　 5.EXP漏洞扫描，可单选脚本，也可全部脚本进行测试，支持全列表扫描 　　 6.代码审计，支持扫描任何格式中内容，方便查找网页当中的木马，新增目录扫描 　　7.后台测试，与burpsuite配合使用,软件提供2种编码测试，不提供密码字典 　　 8.主机侦查，提供自定义端口查询、类型、编码以及连接速率，可导出列表 　　 9.收藏夹功能，支持收藏扫描网站，便于下次查看，双击可以修改备注信息 　　 10.软件设置，支持扫描速度、响应等待、自定义端口、字典、操作习惯设置 11.任务计划功能，可以添加任务计划，统一执行 12.WEB功能，支持网页模式显示扫描结果，增加扫描，等 13.增加信息分类，扫描完成后自动归类 14.增加白狐平台，支持分享信息 15.目录扫描，自动化判断网站编码 16.修正后台测试当中BUG 17.增加托盘可以查看扫描状态显示 18.多线程代码全修正，增加软件运行稳定性，执行效率更快！ 19.修正WEB功能多处BUG 20.后台测试支持双配置，方便不同站点的测试 21.可自定义产品标题

安全工具&勒索病毒查杀&74种勒索病毒解密工具

服务器安全工具，用于服务器加固。特征检测

内容概要： 网络安全常用应急排查工具包，里面包含了网络安全常用的工具，包括扫描、检测、进程查看、远程等工具。 适用人群： 适用于网络安全学习者和从业者。 适用场景： 适用于网络安全测试，企业网络安全加固等场景。

内涵win-linux goby的安全工具 Goby 是一款基于客户端的安全漏洞扫描工具，适用于红队、蓝队或者渗透测试的场景。与同类产品相比，其主要优势包括高速扫描、低误报率和丰富的外部扩展等。 红队版 Goby 增加了一系列如 Celerystalk、BloodHound、ScoutSuite 等常见精选插件的支持，以覆盖尽可能多的攻击面，并能够更好的发挥其较高的效率和低误差率的优势。此外，由于 Goby 的设计理念是轻量化的可视化安全评估平台，可以更好的方便红队操作者进行复杂网络和应用程序的任务分析和攻击，进而提高攻击效率和成功率。 Goby 红队版的主要特点包括： 支持单个目标或整个网络的扫描。 可以对不同的操作系统、开放端口和服务进行高速扫描。 强大的漏洞检测和利用模块，包括 Metasploit、Exploit-DB 等。 与开源社区等安全资源整合，支持主流插件的在线安装和使用。 一个简洁易用的可视化漏洞扫描界面，使操作者可以更好地进行复杂网络和应用程序的任务分析、漏洞检测及利用。 总体来说，Goby 红队版是一款非常适合红队操作者使用的高效率安全工具，它

3dMax 场景安全工具是 Autodesk 推荐的检测和删除已知第三方恶意脚本的方法，这些脚本标识为 CRP/ADSL、ALC、ALC2、PhysXPluginMfx、MSCPROP 及其变体。恶意脚本可能会损坏 3ds Max 环境，导致数据丢失和不稳定，还有可能通过共享 3ds Max 场景文件扩散到其他系统。

NFCGUI 1.5 Pro版本！无解压密码