|
 | |  |
|
Софт-Портал: только бесплатные программы и open source
| Долгожданный финальный релиз JavaSnoop – программы, предназначенной для анализа
Java-приложений! Утилита позволяет реализовать несколько полезных техник, в том
числе перехватывать вызываемые методы исследуемого приложения, изменять данные,
инжектить свой код, просматривать еще не сериализованные данные и многое-многое
другое.
JavaSnoop-1.0-FINAL.zip [15.4 Mb]
Лицензия: GNU GPL
ОC: Linux
|
|
| В последнее время появляется все больше уязвимых веб-приложений, написанных
специально для того, чтобы на них можно было оттачивать навыки взлома или
тестировать последнюю версию сканера уязвимостей. За примерами таких приложений
далеко ходить не надо - это Vicnum, Web Security Dojo и т.д. WackoPicko также
относится к разряду таких приложений и представляет из себя вебсайт, содержащий
кучу уязвимостей. Разворачивать приложение очень просто. После скачивания
исходных кодов необходимо импортировать WackoPicko базу данных в MySQL используя
следующую команду: mysql -u -p < current.sql. Это создаст таблицу WackoPicko,
а также пользователя MySQL с ником "WackoPicko" и паролем "webvuln!@#". После
чего необходимо предоставить пользователю, от которого запущен веб-сервер,
доступ на чтение/запись к директории upload приложения WackoPicko: chmod 777 -R
upload. После этого можно будет поиграть в хакеров.
WackoPicko.tar [4.5 Mb]
Лицензия: FreeWare
ОC: Linux
|
|
| Только подумай: перед твоими глазами разработка Военно-морских сил США.
Программа Tor изначально разрабатывалась военными по федеральному заказу, но
сейчас доступна всем желающим. Система обеспечивает высочайший уровень
приватности во время серфинга веб-страниц, общения по аське да и работы в инете
в принципе. Каждый пакет, попадающий в систему, проходит через три различных
прокси-сервера (так называемых нод), которые выбираются случайным образом. Перед
отправлением пакет последовательно шифруется тремя ключами: сначала для третьей
ноды, потом для второй, и, в конце концов, для первой. Вот такая система для
параноиков.
tor-0.2.1.28.tar.gz [2.3 Mb]
Лицензия: FreeWare
ОC: Linux
|
|
| Открытая система обнаружения и предотвращения атак, базирующейся на
принципиально новых механизмах работы. Suricata создается с целью создания новых
идей и технологий, а не просто разработки очередного нового инструмента
дублирующего возможности других продуктов отрасли. Особенности Suricata:
-
работа в многопоточном режиме, позволяет наиболее полно задействовать
возможности многоядерных и многопроцессорных систем;
- поддержка
автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и
SMB. Пользователь системы имеет возможность определения типа протокола в
правилах без привязки к номеру порта (например, блокировать HTTP-трафик на
нестандартном порту);
- подготовлена специальная HTTP-библиотека для
нормализации и разбора HTTP-трафика. Библиотека может быть задействована не
только в составе движка Suricata, но и использована в сторонних проектах. Код
библиотеки написан автором проекта Mod_Security;
- поддержка разбора сжатого
методом Gzip содержания пакетов;- очень быстрый механизм сопоставления по маске
с большими наборами IP-адресов;
- поддержка стандартных интерфейсов для
перехвата трафика NFQueue, IPFRing, LibPcap, IPFW. Унифицированный формат вывода
результатов проверки позволяет использовать стандартные утилиты для
анализа;
- возможность использования переменных в правилах: можно сохранить
информацию из потока и позднее использовать ее в других правилах;- наличие
модуля для ведения подробного лога транзитных HTTP-пересылок, лог сохраняется в
стандартном формате apache.
suricata-1.0.2.tar.gz [1.5 Mb]
Лицензия: GNU GPL
ОC: Linux
|
|
|
| |
 | |  |
|
|
| Календарь |
|
| « Ноябрь 2024 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | | 1 | 2 | 3 | | 4 | 5 | 6 | 7 | 8 | 9 | 10 | | 11 | 12 | 13 | 14 | 15 | 16 | 17 | | 18 | 19 | 20 | 21 | 22 | 23 | 24 | | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
|
|
| Статистика |
|
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
|
Главная 
