GitHub关键字扫描开源工具推荐

转载自FreeBuf.COM

前言

网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。

一、GitHub搜索接口

github给出了在代码找中搜索[……]

[阅读全部]

词频分析工具

在分析案件数据时, 经常遇到大量的文本内容, 有时候就想快速的找到某个文本中的大概意思或核心内容, 于是就在网上找了下词频分析的东西, 但没发现好用的, 倒是找到了几个免费提供服务的网页, 于是做了个客户端, 方便使用.

使用说明: 直接输入或粘贴要分析的文字, 然后点开始分析.[……]

[阅读全部]

如何使用Netcat将Android文件系统镜像直接转移到本地系统

222.png

首先,你需要了解以下关于Netcat的一些事情…

无论是安全管理员还是恶意攻击者,他们都需要想办法利用类似TCP或UDP协议来读取或向一个网络连接中写入内容,虽然他们获取这些数据的目的可能会不一样。

Netcat提供了一种非常高效的网络分析方法(从后端到服务器),并且能够使用刚[……]

[阅读全部]

基于统计学的Hashcat密码生成规则:Hob0Rules

上一篇文章中,介绍了开源的密码破解分析平台——Hashview,Hashview基于hashcat,可以使用字典、掩码、暴力破解、字典规则多种方式对密码破解。工具有了,还需要一个强大的字典,针对个人的字典的制作可以使用CUPP,而在企业环境的弱密码检测工作中,CUPP并不是很适合,这时我们可以使用另[……]

[阅读全部]

开源密码破解及分析工具Hashview

Hashview是一款开源的密码破解及分析工具,其密码破解功能基于世界上最快的密码破解软件——hashcat。Hashview可以通过Web界面方便的进行密码破解任务建立、进度查询,密码破解后存储于数据库中,系统对破解出来的密码进行多个维度的汇总分析,并生成各类统计图表。

关于这款工具的更多介[……]

[阅读全部]