|
01 Goby
Goby是一款基于网络空间测绘技术的新一代网络安全工具,由华顺信安公司开发, 它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎, 能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。 Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。 Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。 并且每日更新会被用于真实攻击的漏洞。 除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC, 保证持续的应急响应能力。
02 ARL资产灯塔
ARL资产侦察灯塔系统由斗象 TCC 团队开发,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
03 Osprey
Osprey由斗象TCC团队开发,是一个可扩展的开源漏洞检测与利用框架(Python3开发), 是TCC长期的安全能力与经验的积累形成的一个可用工具。 Osprey框架可供使用者在渗透测试、漏洞检测、漏洞扫描等场景中应用。 框架提供了命令行接口和Web接口,可供灵活调用,也可用于构建自己的扫描器。
04 xray
xray由长亭科技团队开发, 是一款功能强大的安全评估工具, 支持XSS、SQL注入、命令/代码注入、目录枚举、弱口令、文件上传等漏洞检测类型。
05 Yakit
基于安全融合的理念,Yaklang.io团队研发出了安全领域垂直语言Yaklang, 对于一些无法原生集成在 Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。 对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。 对于一些不想写代码的安全从业者,Yakit会为Yaklang中所有的能力提供合适的GUI,随着版本更迭,GUI会更加成熟。
影子鹰 YZYING Goldenswing
| 
|官方商城|手机版|小黑屋|影子鹰社区
( 
粤ICP备2021124288号 )
本站已运行天
发表于