tlsfuzzer tlsfuzzer是针对SSLv2，SSLv3，TLS 1.0，TLS 1.1，TLS 1.2和TLS 1.3实施的测试套件。 它处于开发的早期阶段，因此没有API稳定性保证。 尽管它使用模糊测试技术进行测试（传递的输入随机化），但是脚本通常以验证正确错误处理的方式编写：与典型的模糊测试器不同，它不仅检查被测系统是否崩溃，还检查它返回正确的错误消息。 您可以在scripts/目录中找到针对许多漏洞（ ， 等）和通用标准一致性（ ， ， 等）的即用型scripts/ 。 依存关系 你需要： Python 2.6或更高版本或Python 3.3或更高版本 0.8.0-alpha40或更高版本（注意tlslite将无法正常工作，他们互相冲突） python模块（依赖tlslite-ng的软件，应自动安装），至少使用0.15版以获得最佳性能 （可选）为使密码计算

坎西纳 重要信息：使用以下命令克隆此存储库： git clone --depth=1 https://github.com/deibit/cansina Cansina是一个Web内容发现应用程序。 众所周知，Web应用程序不会发布所有资源或公共链接，因此发现这些资源的唯一方法是请求它们并检查响应。 Cansina的职责是帮助您发出请求，过滤和检查响应，以区分资源是现有资源还是仅是令人讨厌或伪装的404。 欢迎提供功能要求和评论。 BlackArch 包含 ，请尝试一下！ 截屏 速度 想要使Cansina运行更快吗？ 拿起我的咖啡。 默认情况下，Cansina下载页面内容以供检查（是的，Cansina并不追求速度）。 但是您可以禁用GET请求并将其设为HEAD（无需下载正文页）。 另外，请勿打印精美的终端界面（您将失去一些hackish点）。 放-H使请求更轻 放--

gcp审核 此代码纯粹是为后代而存在，不再开发或维护。 请向寻求您的GCP审核需求。 PyPi包gcp-audit是不同的东西。 审核GCP项目安全属性的工具。 受启发。 gcp-audit接受一组项目，并对其规则集定义的常见问题进行审核。 问题可能包括但肯定不限于具有对所有人的读/写权限的存储桶以及具有向Internet公开的服务的计算引擎实例。 结果将写入到报告中，该报告包含有关发现的问题的信息以及有关发现这些问题的对象的信息，以便可以解决这些问题。 gcp-audit当前处于Alpha状态。 我们正在积极改进它，Spotify的生产环境是我们当前的测试套件。 安装 运行pip install git+https://github.com/spotify/gcp-audit.git 。 用法 usage: gcp-audit.py [-h] [-c CHECKS] [-k KE

什么是W5 SOAR？ W5是一种基于Python开发的安全编排与自动化响应平台，为企业安全做出了精心打造的，无需编写代码即可实现自动化响应流程，可节约企业80％的成本。 无代码：无需编写代码，即可让企业内部人员快速实现事件响应。 扩展强：提供插件模块，可以扩展让所有的应用平台集成W5自身插件 自动化：提供Webhook ， Mail ，用户输入， API等入口，无需人工即可实现全部流程 为什么要使用它？ 节约企业80％成本 无需担心开发人员离职后的交接问题 不用怕看不懂代码的痛苦 不懂代码的小白一样也可以实现自动化 ... 部分界面 1，两种主题，漂亮的UI 2，简单上手的工作流编辑器 架构图 核心功能介绍 工作流编辑 双边执行 双向多种判断 整体变量 局部变量 APP变量 用户输入，WebHook，定时器多个入口 日记状态追踪 多款APP 只列出了部分核心功能，更多功能请自行构建

SonarQube的FindBugs插件sonar-findbugs-plugin.jar（版本：4.0.1-SNAPSHOT），包含FindBugs Security Audit等规则，可以离线集成到sonarqube。

黑帽Rust-抢先体验 使用Rust编程语言深入研究攻击性安全 概括 不管是在电影中还是在主流媒体中，黑客通常都被浪漫化：他们被描绘成黑魔法师，讨厌的罪犯，或者在最坏的情况下被描绘成带有兜帽和撬棍的盗贼。 实际上，从无聊的少年探索互联网到主权国家的军队以及不满的前雇员，攻击者的形象范围非常大。 攻击者的动机是什么？ 他们如何看起来如此容易地闯入任何网络？ 他们如何对待受害者？ 我们将戴上黑帽子，探索进攻性安全的世界，无论是网络攻击，网络犯罪还是网络战争。 扫描程序，漏洞利用，网络钓鱼工具包，植入物...从理论到实践，我们将探索进攻安全性的奥秘，并使用Rust编程语言（Stack Overflow最受欢迎的语言）连续五年来构建自己的进攻工具。 安全编程字段由其极大的范围定义（从shellcode到服务器和Web应用程序）。 由于其无与伦比的保证和功能集，Rust是一种期待已久的“一刀切”

Prowler AWS安全工具 目录 描述 Prowler是用于AWS安全最佳实践评估，审计，强化和取证准备工具的命令行工具。 它遵循CIS Amazon Web Services Foundations Benchmark的准则（49个检查），并具有100多个其他检查，包括与GDPR，HIPAA，PCI-DSS，ISO-27001，FFIEC，SOC2等相关的检查。 阅读有关 产品特点 +150项检查涵盖了所有AWS区域和大多数AWS服务的安全最佳实践，并且涉及以下组： 身份和访问管理[group1] 记录[group2] 监控[第3组] 联网[group4] CIS级别1 [cislevel1] CIS 2级[cislevel2] 其他内容请参见“其他内容”部分 与法证相关的检查组[法证就绪] GDPR [gdpr]了解更多 HIPAA [hipaa]了解更多 信任边界[trustboundaries]了解更多 机密 PCI-DSS ISO-27001 互联网暴露资源 EKS-CIS 国际食品展览会 SOC2 ENS（西班牙埃斯奎玛·国立塞古里达德）

ˇ GDA（GJoy Dex分析仪） GDA是新的Dalvik字节码反编译器，以C ++实现，具有以下优点：分析速度更快，内存和磁盘消耗更低，并且反编译APK，DEX，ODEX，OAT文件的能力更强（自3.79开始支持JAR，CLASS和AAR文件） 。 GDA完全独立，并且无需安装Java VM即可运行，因此无需任何额外配置即可在任何新安装的Windows系统和虚拟机系统中正常运行。 GDA Decompiler项目始于2013年，2015年在发布了其第一个版本1.0。 GDA还是一个功能强大且快速的反向分析平台。 它不仅支持基本的反编译操作，而且还具有许多出色的功能，例如恶意行为检测，隐私泄漏检测，漏洞检测，路径解决，打包程序标识，变量跟踪分析，反混淆，Python和Java脚本，设备内存提取，数据解密和加密等 所有出色的功能如下：

Audit-Learning：记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获

NoSQLMap NoSQLMap是一个开放源代码Python工具，旨在对NoSQL数据库和Web应用程序中的NoSQL数据库和Web应用程序进行审计以及自动注入攻击，并利用它们的默认配置弱点，以便从数据库中公开或克隆数据。 最初由，现在由维护，以表彰Bernardo Damele和Miroslav的Stampar广受欢迎SQL注入工具 。 它的概念基于Ming Chow在Defcon 21上的出色演讲扩展。 NoSQLMap MongoDB管理攻击演示。 屏幕截图 概要 什么是NoSQL？ NoSQL（最初指的是“非SQL”，“非关系”或“不仅是SQL”）数据库提供了一种存储和检索数据的机制，该机制以与关系数据库中使用的表格关系不同的方式建模。 这样的数据库自1960年代后期就已经存在，但是直到二十世纪初，由于诸如Facebook，Google和Amazon.com之类的Web 2.0公司的需求激增，才获得“ NoSQL”的美誉。 NoSQL数据库越来越多地用于大数据和实时Web应用程序中。 NoSQL系统有时也称为“不仅SQL”，以强调它们可能支持类似SQL的查询语言。 DB