雖然說都已經 9012 年了，安全從業者的日常依舊離不開各種工具的輔助。在 2018 年安全工具盤點的基礎上 ，我們今年再增加一些免費或開源工具，供讀者參考。其中有很多都經過專業人士的試用與推薦。

由於智慧手機、平板電腦和其他移動裝置的使用量增加，移動應用程式使用量也是五花八門。 這些應用程式的使用範圍非常廣泛，從商業到娛樂業，無所不包，併為使用者和服務提供商提供順暢的溝通平臺。 因此，開發者們就

今天給大家介紹的是一款名叫Scrounger 的工具，廣大研究人員可以使用這款工具來對移動端應用程式的安全性進行測試。首先，這款工具參考和借鑑了很多目前安全社群裡優秀的測試工具，其次就是它能夠有效地找出移動端應

繼上一篇Andorid-APP 安全測試（一）的內容 此流程圖是我在學校為學生講課時按課程安排做的，測試點可做為參考，主要為APP自身漏洞的客戶端測試為主。後續文章會繼續完善~ APP面臨的主

*本文原創作者：ForrestX386，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 0×00. 前言 在過往的安全審計中，我經常會遇到一些網站，其前端傳送至後端的資料被加密處理，此時如果我想利

*本文原創作者：ForrestX386，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 0×00. 起因 我司的堡壘機是基於jumpserver 0.3版本進行二次開發，進行了大量的重構和新功能的新

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

簡介 圖片.png 實用的安全自動化和測試：使用DevOps和DevSecOps自動化基礎架構安全性的一站式指南 主要特點 保護和自動化保護Web

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結

小夥伴們大家好 春節將至 脈搏給大家拜個早年 又是一年歸家時 爸媽總會擔心我們 關切的問我們的工作 我們的生活 一句，“搞安全的” 似乎也解釋不清楚

所謂工欲善其事必先利其器，安全愛好者使用網路安全和滲透測試工具來測試網路和應用程式中的漏會給安全專案帶來很多便利。在這裡，您可以找到綜合網路滲透測試工具列表，其中包括在所有環境中執行滲透測試操作。

什麼是威脅建模 所謂威脅，通常是指系統的安全漏洞，可能存在於系統的具體實現上，也可能存在於系統的安全策略配置上。安全漏洞往往給攻擊者提供了非授權的訪問和攻擊系統的入口點，達成控制或者破壞系統的目的。

滲透測試，web安全動態 -安全文章 -安全漏洞 -Web安全 -程式碼審計 標籤：安全動態 Web安全 滲透測試 安全工具 移動安全 視訊分享 安全動態 [Securit

面對日益嚴峻的網路安全形勢，分析對工業控制系統開展模糊測試的意義，研究網路協議模糊測試的理論基礎，設計一種模糊測試框架，根據框架對廣泛應用的工控裝置進行安全性測試，發現 潛在安全風險，以便及時採取風險應對措施，