Soft & Share 開源報報 251 – 自動化的滲透測試工具

工具

一個可幫助你以 markdown 編寫電子書並轉換為PDF的 Web 應用程式

• https://github.com/themsaid/ibis

此 PHP 工具可幫助你以 markdown 編寫電子書。 執行 ibis build，生成電子書附帶以下內容：

• 書的封面影像
• 可以點選連結的書籍大綱
• 具有程式碼語法突出顯示
• 有兩種風格 – Light 和 Dark

免費的通用資料庫工具和SQL客戶端

• https://github.com/dbeaver/dbeaver

適用於開發人員，SQL程式設計師，資料庫管理員和分析人員的免費多平台資料庫工具。 支援任何具有 JDBC 驅動程式的資料庫（基本上意味著任何資料庫）。 企業版本還支援非JDBC資料來源（MongoDB，Cassandra，Redis，DynamoDB等）。

• 具有很多功能，包括元資料編輯器，SQL編輯器，豐富的資料編輯器，ERD，資料匯出
• 基於 Eclipse 平台
• 使用 Plugin 架構，並為以下資料庫提供附加功能：MySQL / MariaDB，PostgreSQL，Greenplum，Oracle，DB2 LUW，Exasol，SQL Server，Sybase / SAP ASE，SQLite，Firebird，H2，HSQLDB，Derby，Teradata，Vertica，Netezza ，Informix等

讓 JSON 變得可搜尋

• https://github.com/tomnomnom/gron

gron 將 JSON 轉換為分離的分配值，以便更輕鬆地針對所需內容進行 grep 並檢視其絕對“路徑”。 它簡化了對返回 JSON 龐大的資料但文件糟糕的 API 探索。

▶ gron "https://api.github.com/repos/tomnomnom/gron/commits?per_page=1" | fgrep "commit.author" json[0].commit.author = {}; json[0].commit.author.date = "2016-07-02T10:51:21Z"; json[0].commit.author.email = "mail@tomnomnom.com"; json[0].commit.author.name = "Tom Hudson";

gron也可以反向工作，使你能夠將過濾後的資料轉換回JSON：

▶ gron "https://api.github.com/repos/tomnomnom/gron/commits?per_page=1" | fgrep "commit.author" | gron --ungron 
[   
   {     
          "commit": {       
             "author": {         
                "date": "2016-07-02T10:51:21Z", 
                "email": "mail@tomnomnom.com",         
                "name": "Tom Hudson"       
             }     
           }   
    } 
]

在 Linux 中執行Windows應用程式，例如微軟的 Office和 GNOME，就像它們是原生作業系統的一部分一樣，包含 Nautilus 整合

• https://github.com/Fmstrat/winapps

它如何運作以及WinApps存在的原因

早在四月，Hayden Barnes 在推特上釋出了似乎是 Ubuntu 內的容器或 VM 中的原生 Windows 應用程式的資訊。 但是，關於如何完成此操作，沒有任何細節可言，儘管它可能與之類似，搭配內部建構的 Windows容器。

無需等待，WinApps 被建立為一種簡單的命令方式，將在VM內部（或在任何RDP伺服器上）執行的應用程式直接包含到 GNOME 中，就好像它們是本機原生應用程式一樣。 WinApps的工作原理：

• 在後台 VM 容器中執行 Windows RDP 伺服器
• 檢查RDP伺服器中已安裝的應用程式（例如Microsoft Office）
• 如果安裝了這些程式，它將為 CLI 和 GNOME tray 建立利用 FreeRDP 的快捷方式
• 可透過VM內的 \\tsclient\home 裝載訪問主目錄中的檔案
• 你也可以右鍵單擊主目錄中的任何檔案以使用應用程式開啟

Web 應用程式開發

SVGO 的 Web GUI

• https://github.com/jakearchibald/svgomg

SVGO 是基於 Nodejs 的工具，用於最佳化SVG向量圖形檔案。SVGOMG 是 SVGO 的前端 GUI ，可到這個網站 https://jakearchibald.github.io/svgomg/ 看 Demo

為何需要這個工具？

SVG檔案，尤其是從各種編輯器匯出的檔案，通常包含許多冗餘和無用的資訊。 這可以包括編輯器元資料，註釋，隱藏元素，預設值或非最佳值以及可以安全刪除或轉換而不會影響SVG渲染結果的其他內容。

Deno 中的 React 框架

• https://github.com/alephjs/aleph.js

受Next.js啟發，Deno 的 React 框架。

特性

• 零設定
• 在 Deno 中使用 TypeScript
• ES 模組
• 匯入地圖
• 使用快速 Refresh 的 HMR
• 檔案系統 Routing
• Markdown 頁面
• 內建 CSS(Less)支援
• SSR/SSG

Super Tiny Icons是你喜歡的網站和應用程式 Logo 的微型SVG版本

• https://github.com/edent/SuperTinyIcons/

每個1KB以下！ 。 平均大小小於465位元組！

Logo 具有512×512的檢視框，它們可容納在半徑為256的圓形中。它們將根據你的需要進行縮放。

雲端和網路管理

自動化的滲透測試工具

• https://github.com/guardicore/monkey

Infection Monkey是一個開源安全工具，用於測試資料中心對外圍漏洞和內部伺服器感染的恢復能力。 Monkey 使用各種方法在資料中心內進行自我傳播，並向集中的 Monkey Island 伺服器報告成功情況。

Infection Monkey 由兩部分組成：

• Monkey -感染其他機器並傳播到其他機器的工具
• Monkey Island-用於控制和視覺化感染Monkey資料中心內部程序的專用伺服器。

主要特色

Infection Monkey使用以下技術和漏洞傳播到其他電腦。

• 多種傳播技術
  • 預定義的密碼
  • 常見的邏輯漏洞
  • 使用Mimikatz竊取密碼
• 多種漏洞方法：
  • SSH
  • SMB
  • WMI
  • Shellshock
  • Conficker
  • SambaCry
  • Elastic Search (CVE-2015-1427)
  • Weblogic server
  • 以及更多資訊，請參見 Documentation hub，以獲取有關RCE 開發人員的更多資訊。

畫面

地圖

安全報吿

零信任報告

ATT & CK 報告

程式設計語言/程式庫

GlueSQL非常黏，可以附加到任何地方

• https://github.com/gluesql/gluesql

GlueSQL 是用 Rust 編寫的 SQL 資料庫程式庫，它提供解析器（sqlparser-rs），執行層和可選的儲存器（sled）。

開發人員可以使用 GlueSQL 建構自己的 SQL 資料庫，也可以使用預設儲存將GlueSQL 用作嵌入式 SQL 資料庫。

也有支援瀏覽器的 GlueSQL-js – 可以在前端中使用 SQL 資料庫儲存資料，有三種選項

• In-memory
• LocalStorage
• SessionStorage

嵌入式系統

Apache NuttX 是成熟的即時嵌入式作業系統（RTOS）

• https://github.com/apache/incubator-nuttx

Apache NuttX（Incubating）是一種即時作業系統（RTOS），重點在於標準合規性和佔用空間小。 NuttX的主要控制標準可從8位元擴充到32位元微控制器環境，是 POSIX 和 ANSI 標準。 對於這些標準下不可用的功能，或不適用於深度嵌入式環境的功能（例如fork（）），採用了 Unix 和其他常見 RTOS（例如VxWorks）的其他標準API。