安全管理系统 - 编程之家

AI导航网

技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

监控管理编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍，以下是监控管理相关编程语言，主要信息提供给程序员快速了解所需要学习的编程技术语言。

x-crack 数据结构定义FTP扫描模块SSH扫描模块SMB扫描模块MYSQL、MSSQL和POSTGRESQL扫描模块Redis扫描模块MONGODB扫描模块ELASTICSEARCH扫描模块扫描模块插件化读取ip\用户名和密码字典任务调度命令行模块使用参数使用截图

我们在做企业安全时，弱口令检测是系统/网络安全的最基础的部分之一，根据经验，经常会出现弱口令的服务如下：

老树洞(lsdong.com)安全存储技术特征解析数据的安全存储涉及到三个存储环节：授权登录环境安全不可破解、传输过程安全不可破解、存储文件安全不可破解

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，支持的功能如下：

xsec-ip-database 运行截图Demo

crack_ssh 是go写的协程版的ssh\\redis\\mongodb弱口令破解工具 xsec ip database为一个恶意IP和域名库(Malicious ip database)，它获取恶意IP和域名的方式有以下几种：

LKRG 是 OpenWall 开源的一个新的内核防护项目，这是一个可加载的核心模块，可用来检查 Linux 内核的运行完整性，并侦测针对该内核的攻击。

grapeSQLI 用法xss例子xss benchmarkSQLI例子SQLI Benchmark

grapeSQLI是一种简单易用的Sql inject & XSS分析程序，基于语义分析。兼容且使用libinjection指纹数据以及搜索模式。

sohop 是一个反向代理，可以选择性地限制对使用 OAuth 进行身份验证的用户的访问权限。它还提供一个运行状况检查端点，用于报告上游服务的可达性。

pam-mongodb 是 Linux 系统的一个 PAM 扩展模块，可以让系统管理员使用 MongoDB 数据库来实现用户认证。

xsec-ssh-firewall 配置文件说明：

xsec-ssh- firewall为一个简易的SSH密码防暴力破解程序，通过读取SSH的auth.log判断恶意IP，执行iptables进行封杀。本项目采用Go语言开发。

ITOPS 是一个基于Python + Django的AD管理系统，系统主要提供以下功能: 丰富的API接口，便于内部系统的集成

XSStrike 是一个跨站点脚本攻击检测套件，包含四个手写的解析器，一个智能有效的 payload 生成器，一个强大的模糊搜索引擎和一个非常快速的爬虫。

Search Guard 是 Elasticsearch 的一个安全权限插件，特性包括：权限控制粒度可以到 indices，types，甚至可以到过滤

jpassport是根据token机制实现的登录权限校验模块，基于Java Spring Boot 2.X。经历了大型社交网络的生产环境考验，能应对高并发场景，可以集群化部署

伏羲是一款开源的网络安全检测工具，适用于中小型企业对企业信息系统进行安全巡航检测。

ngx_dynamic_limit_req_module 白名单规则黑名单规则

ngx_dynamic_limit_req_module 用于动态锁定 ip 和释放、动态限流，对于防止恶意刷接口效果理想。

Sandboxed API 用于在 Linux 系统上运行的 C/C++ 库，是谷歌公司内部多年来一直在数据中心使用的工具，可以帮助开发人员免受恶意用户的输入和漏洞利用，为各个软件库创建安全策略。

xsec-traffic sensorServerServersensor

xsec-traffic为一款轻量级的恶意流量分析程序，包括传感器sensor和服务端server 2个组件。

Firefox Lockbox

Firefox Lockbox 是一个密码管理器，它旨在安全地存储用户密码，并让用户在使用已经登录过的网站时不用繁琐地重复登录。

Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网

该项目包含多个应用程序，用来验证英特尔芯片的 ZombieLoad 漏洞（漏洞详情）。

上一页 9 10 11 12 13 141516 17 下一页