介绍5款知名的国产安全工具

admin
admin
admin
102611
文章
87
评论
2023年10月13日14:16:42评论108 views字数 1118阅读3分43秒阅读模式
01  Goby

Goby是一款基于网络空间测绘技术的新一代网络安全工具,由华顺信安公司开发,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。

传送门:https://gobysec.net/

 

02  ARL资产灯塔

ARL资产侦察灯塔系统由斗象 TCC 团队开发,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

传送门:https://github.com/TophantTechnology/ARL

 

03  Osprey

Osprey由斗象TCC团队开发,是一个可扩展的开源漏洞检测与利用框架(Python3开发),是TCC长期的安全能力与经验的积累形成的一个可用工具。Osprey框架可供使用者在渗透测试、漏洞检测、漏洞扫描等场景中应用。框架提供了命令行接口和Web接口,可供灵活调用,也可用于构建自己的扫描器。

传送门:https://github.com/TophantTechnology/Osprey

 

04  xray

xray由长亭科技团队开发, 是一款功能强大的安全评估工具,支持XSS、SQL注入、命令/代码注入、目录枚举、弱口令、文件上传等漏洞检测类型。

传送门:https://github.com/chaitin/xray

 

05  Yakit

基于安全融合的理念,Yaklang.io团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在 Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。对于一些不想写代码的安全从业者,Yakit会为Yaklang中所有的能力提供合适的GUI,随着版本更迭,GUI会更加成熟。

传送门:https://www.yaklang.com/

 

 

原文始发于微信公众号(兰花豆说网络安全):介绍5款知名的国产安全工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月13日14:16:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   介绍5款知名的国产安全工具http://cn-sec.com/archives/2104270.html

发表评论

匿名网友 填写信息