131,983
社区成员
发帖
与我相关
我的任务
分享网络安全工具之好用的在线帮手
✿ 目录 ✿
15) CVE(通用漏洞和暴露)和Exploit Database
1、IP地址干净状态/纯净度检查
1)scamalytics IP地址安全检测:
Scamalytics 是一个针对IP地址的安全性检测工具,专注于识别潜在的恶意IP和诈骗活动。它为网络安全专家提供了一个非常实用的工具,能够帮助快速识别IP是否存在不良历史。主要功能:
- 检查IP地址是否参与过网络攻击、垃圾邮件发送等滥用行为。
- 提供IP地址的地理位置和相关ASN信息。
- 显示IP是否被列入黑名单。
- 提供IP的安全评分和使用历史,帮助识别风险。
2)IP111用于查询自己的IP地址
IP111.cn 是一款国内的IP地址检测工具。它提供IP地址的实时查询功能,能详细显示IP的地理位置、ISP、城市、是否为代理等信息。该网站还提供了国内和国外访问时的IP检测,帮助用户识别IP是否被封禁或受到限制。主要功能:
- 支持国内外IP地址检测,能够识别访问是否被封禁。
- 显示IP所属的地理位置(城市、国家、经纬度等)。
- 检查IP是否使用代理服务器。
- 提供ASN和ISP信息,帮助用户判断IP来源。
3)ip安全检测
IPjiance 是一款功能全面的IP检测网站,提供对IP地址的全面分析,包括IP的地理位置、服务商、黑名单状态、滥用节点等。它可以确认IP是否安全,是否有潜在的恶意活动。
4)IP地址地理检查
iplocation.net 是一个简单易用的IP地理位置检测工具,支持多种IP位置查询引擎,能够通过不同的数据源提供IP地址的详细信息。这个工具非常适合用来快速查看IP的地理位置和网络提供商。
2、检查IP路径
1)traceroute跟踪路径检查
2) Nmap(网络映射和安全审计工具)
3)Metasploit:渗透测试工具
Metasploit是一款功能强大的渗透测试工具,用于发现、利用和评估系统中的漏洞,它提供了广泛的漏洞利用模块和payloads,以及交互式的命令行界面。
4)Burp Suite:web渗透测试工具
3、安全威胁情报中心
1)微步在线
2)CNTD网络安全威胁情报共享平台
3)绿盟威胁分析中心
4)奇安信威胁情报中心
5)360安全大脑和360沙箱
6)天际友盟RedQueen安全智能服务平台
7)启明星辰VenusEye威胁情报中心
8)计算机病毒防御技术国家工程实验室
9)安恒威胁情报中心
10)深信服安全中心
11)安天威胁情报中心
12)腾讯安全威胁情报中心
13)山石网科山石云瞻威胁情报中心
14)威胁情报
15) CVE(通用漏洞和暴露)和Exploit Database
4、网络攻防平台
常见有:综合安全管理平台、安全情报平台、漏洞评估系统、入侵检测系统(IDS)和入侵防御系统(IPS)、安全信息和事件管理系统(SIEM)、网络防火墙、防病毒软件、安全操作系统、网页防篡改系统。
1)网络信息安全攻防学习平台
2)网络攻防实战靶场
3)OWASP(开放式网络应用安全项目)
4)XCTF_OJ 练习平台
5)在线安全扫描器
5.1、SUCURI
SUCURI是最受欢迎的免费网站恶意软件和安全扫描仪之一。您可以快速进行恶意软件、黑名单状态、注入垃圾邮件和破坏的测试。SUCURI还帮助清理和保护您的网站免受在线威胁,并在任何网站平台上工作,包括WordPress,Joomla,Drupal,phpBB等。
5.2、Criminal IP
Criminal IP‘s Domain Search 是一个实时的URL扫描器,它通过提取各种数据,如网络日志、所使用的技术、连接的子域、证书信息和页面重定向,来确定一个网站是如何安全的。这个域搜索是理想的开发人员和网络安全团队,他们需要通过所有这些关键元素看到漏洞状态和安全威胁;此外,这个基于人工智能的智能工具提供了关于HTML结构、JavaScript变量以及URL成为钓鱼网站的概率的信息,表明可能存在恶意软件或勒索软件的存在。
5.3、HostedScan Security
HostedScan Security 是一个在线服务,自动为任何企业的漏洞扫描。它提供了一套全面的扫描仪来扫描网络、服务器和网站,以确定安全风险。通过仪表板、报告和警报来管理您的风险。包括:
- ·网络漏洞扫描器,以测试cve和脆弱的,过时的软件
- ·使用Web应用程序扫描程序来检查SQL注入、易受攻击的javascript库、跨站点脚本等等
- ·全TCP和UDP端口扫描仪,用于检测防火墙和网络错误配置
- ·TLS/SSL扫描仪,以验证证书和测试SSL漏洞,如心脏出血和机器人
5.4、Intruder
Intruder 是一个强大的基于云的漏洞扫描器,可以发现整个web应用程序基础设施中的弱点。它是企业准备好的,并提供了一个政府和银行级别的安全扫描引擎,没有复杂性。
5.5、Attaxion
Attaxion Attaxion是一个外部攻击表面管理平台,它可以发现和分类面向公共的资产(即域、IP、SSL证书、开放端口等)。并彻底评估他们的安全健康状况。该平台具有用户友好的界面和持续的扫描功能,可以帮助用户识别和优先考虑相关的网站问题、漏洞和错误配置。
该平台提供了资产到资产的映射,包括发现和依赖图、上下文资产信息(即第一次看到、最后看到、IP地理定位等),详细的漏洞洞察(即,漏洞类型、严重程度、CVE和CWE分类等),以及可操作的补救指导。
5.6、Qualys
SSL Server Test by Qualys ,Qualys的SSL服务器测试对于扫描您的网站上的SSL/TLS错误配置和漏洞至关重要。它提供了对https:// URL的深入分析,包括到期日、总体评级、密码、SSL/TLS版本、握手模拟、协议细节、BEAST等等
5.7、Quttera
Quttera 检查网站上是否有恶意软件和漏洞,它扫描你的网站上的恶意文件,可疑文件,潜在的可疑文件,恶意程序,安全浏览(谷歌,Yandex),和恶意软件域列表;
5.8、UpGuard
UpGuard Web Scan UpGuard Web扫描是一种外部风险评估工具,它使用公开的信息来进行分级。
5.9、SiteGuarding
SiteGuarding 帮助你扫描你的域名的恶意软件,网站黑名单,注入垃圾邮件,恶意攻击等,兼容于 WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin,等,也可以从你的网站上删除恶意软件;
5.10、Observatory
Mozilla 最近推出的 observatory可以有效帮助站长去检查多种安全元素。
5.11、Web Cookies Scanner
Web Cookies Scanner 是一个免费的一体化安全工具,适合扫描Web应用程序。它可以搜索HTTPCookie、Flash小程序、HTML5本地存储、会期存储、超级cookie和Evercookie上的漏洞和隐私问题。该工具还提供了一个免费的URL恶意软件扫描器和一个HTTP、HTML和SSL/TLS漏洞扫描器。我们需要输入您的网站的完整域名,并单击“检查!”一段时间后,您将得到一份完整的漏洞报告,显示所发现的所有问题的细节和总体隐私影响评分。可以不受限制地免费使用按需服务,也可以订阅具有不同计划的全自动RESTful API的免费试用,每月提供100次到无限制的API扫描。
5.12、Detectify
Detectify 由道德黑客的全力支持,检测域和web应用程序安全服务提供自动安全和资产监控,以检测超过1500个漏洞。其漏洞扫描能力包括OWASP Top 10、CORS、Amazon S3 Bucket和DNS错误配置。资产监控服务持续监控子域,搜索敌意收购,并在检测到异常时发出警报。
5.13、Probely
Probely 提供了一个虚拟安全专家,您可以将其添加到开发团队、安全团队、DevOps或SaaS业务中。这个安全专家将扫描您的web应用程序,并发现它的所有漏洞。你可以把概率看作是一个家庭医生,他会给你定期的诊断,并告诉你如何解决任何问题。它是一个主要为开发人员构建的工具,让他们在进行安全测试时更加独立。它的API-First开发方法确保了任何特性都将首先在该服务的API版本上可用。它有很多定价计划,包括一个具有光扫描能力的免费计划。
5.14、Pentest-Tools
Pentest-Tools 包括信息收集、web应用程序测试、CMS测试、基础设施测试和SSL测试的解决方案。特别是,网站扫描器被设计用于发现常见的web应用程序漏洞和服务器配置问题。它可以执行被动的网络安全扫描。它可以检测到许多漏洞,包括不安全的cookie设置、不安全的HTTP报头和过时的服务器软件。你可以执行多达2个免费的,完整的扫描,你的网站,以得到一个全面的评估。这些结果将告诉您有关一些漏洞,如本地文件包含、SQL注入、OS命令注入和XSS等。
5.15、ImmuniWeb
ImmuniWeb,最流行的网站安全扫描工具之一,可以根据以下标准检查您的网站。
- ·PCI DSS和GDPR合规性
- ·HTTP标头,包括CSP
- ·CMS针对WordPress和Drupal站点的特定测试
- ·前端存储库的漏洞
5、安全学习网站
1)安全培训 渗透测试
2)Cybrary:免费的在线网络安全网站
3)骇客技术社区
4)骇客网络安全教程
5)黑客社区
6)骇客博客
7)骇客新闻
6、常见web安全威胁
...全文
请发表友善的回复…
发表回复
