Babel Enterprisehtml
Babel Enterprise 是一款企業級的安全監控平臺,能夠檢查OS安全狀態:用戶名/密碼、內核選項、文件權限、補丁、網絡設置、SUID、二進制文件更改等。java
BFBTesterpython
BFBTester是一款對二進制程序進行安全檢查,肯定輸入參數、環境變量等是否存在溢出問題的工具。c++
Brakemanweb
Brakeman是一個針對Ruby on Rails應用的開源安全掃描工具,他能夠靜態分析Rails應用代碼,幫助安全研究人員在開發流程中發現安全問題。與其餘大多數web安全掃描器不一樣的是,Brakeman檢查的是你應用的源代碼(白盒),並能夠最終生成一份不錯的報告。安全
CROSScookie
原名Codenomicon Robust Open Source Software, 旨在幫助開源項目修復代碼中的嚴重漏洞。網絡
Flawfinder框架
可掃描C/C++源代碼,並報告潛在的安全漏洞,按照代碼中漏洞的風險等級對漏洞進行劃分,能夠快速找到存在的問題,誤報較高。dom
Gendarme
Gendarme是一款可擴展的基於規則的工具,用於查找.NET程序或庫中的問題。Gendarme 檢查包含有 ECMA CIL 格式的程序和庫,也就是 Mono 和 .NET 的應用,並從中找出一些常見的問題。
Knock Subdomain Scan
Knock 是一個python腳本,主要經過字典枚舉目標域名的子域名。Knock能夠利用通配符結合內部或外部字典文件掃描子域名和Transfer Zone discovery。
Metasploit
Metasploit是一款開源的安全漏洞檢測工具,能夠幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
Nessus
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 做爲掃描該機構電腦系統的軟件。
Nikto
Nikto是一款Web安全掃描工具,能夠掃描指定主機的web類型,主機名,特定目錄,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等。
nsiqcppstyle
nsiqcppstyle是一款c/c++編碼風格檢查工具(開源了),檢查的比較簡單,共47條規則,能夠根據須要配置具體使用哪條規則。
Oedipus
Oedipus是一款腳本安全分析與測試工具包,
OSSTMM--開源安全測試方法手冊
OSSTMM是一個關注在安全測試和評價的方法論。OSSTMM的測試用例分爲五個方面:信息和數據控制;人員安全意識水平;欺詐和社會工程學控制水平;計算機和電信網絡,無線設備,移動設備以及物理安全訪問控制;安全流程,如建築物,周邊環境,以及軍事基地的物理位置等安全流程。
OWASP Zed Attack Proxy
OWASP Zed Attack Proxy(ZAP)是一個易於使用和集成的滲透測試工具,用於查找Web應用程序中的漏洞。該工具目的是用於具備普遍安全經驗的用戶,爲須要進行滲透測試的開發人員和功能測試的人使用,以及做爲一位經驗豐富的筆測試儀的工具箱。
Paros
Paros是一種利用純java語言開發的安全漏洞掃描工具,它主要是爲了知足那些須要對本身的web應用程序進行安全檢測的應用者而設計的。
Vega
Vega是一個開放源代碼的web應用程序安全測試平臺,Vega可以幫助你驗證SQL注入、跨站腳本(XSS)、敏感信息泄露和其它一些安全漏洞。
WebScarab
WebScarab是一個用來分析使用HTTP和HTTPS協議的應用程序框架。WebScarab記錄它檢測到的會話內容(請求和應答),使用者能夠經過多種形式來查看記錄。WebScarab的設計目的是讓使用者能夠掌握某種基於HTTP(S)程序的運做過程;也能夠用它來調試程序中較難處理的bug,也能夠幫助安全專家發現潛在的程序漏洞。
Wireshark
Wireshark以前名爲Ethereal,是一款很是流行的網絡協議分析工具,可查看局域網內安全問題。
Frama-C
Frama-C是一個用來分析 C 代碼的工具,它收集了不少靜態統計技術,如代碼切片和依賴分析等。
EVSolution SoftProtect .NET安全優化方案
該方案主要採用了源碼混淆、程序加殼和受權管理三種措施幫您解決.NET軟件源碼安全、防盜版等一些列.NET軟件安全問題。