fbpx

Soft & Share 開源報報 251 – 自動化的滲透測試工具

Contents

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考開放閱讀

🔥以主題方式整理出相關的開源專案 – 開源報報主題報導

為什麼需要 Soft & Share 開源報報?

每天快速瀏覽開源報報具備有什麼效益?

  1. 增加自己的學習動力,提升自己的視野
  2. 從開源專案中獲得 side project 靈感與想法
  3. 利用開源專案提升自己的生產力

每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資

訂閱網址

開源報報內容

工具

一個可幫助你以 markdown 編寫電子書並轉換為PDF的 Web 應用程式

此 PHP 工具可幫助你以 markdown 編寫電子書。 執行 ibis build,生成電子書附帶以下內容:

  • 書的封面影像
  • 可以點選連結的書籍大綱
  • 具有程式碼語法突出顯示
  • 有兩種風格 – Light 和 Dark

免費的通用資料庫工具和SQL客戶端

適用於開發人員,SQL程式設計師,資料庫管理員和分析人員的免費多平台資料庫工具。 支援任何具有 JDBC 驅動程式的資料庫(基本上意味著任何資料庫)。 企業版本還支援非JDBC資料來源(MongoDB,Cassandra,Redis,DynamoDB等)。

  • 具有很多功能,包括元資料編輯器,SQL編輯器,豐富的資料編輯器,ERD,資料匯出
  • 基於 Eclipse 平台
  • 使用 Plugin 架構,並為以下資料庫提供附加功能:MySQL / MariaDB,PostgreSQL,Greenplum,Oracle,DB2 LUW,Exasol,SQL Server,Sybase / SAP ASE,SQLite,Firebird,H2,HSQLDB,Derby,Teradata,Vertica,Netezza ,Informix等

讓 JSON 變得可搜尋

gron 將 JSON 轉換為分離的分配值,以便更輕鬆地針對所需內容進行 grep 並檢視其絕對“路徑”。 它簡化了對返回 JSON 龐大的資料但文件糟糕的 API 探索。

gron "https://api.github.com/repos/tomnomnom/gron/commits?per_page=1" | fgrep "commit.author" json[0].commit.author = {}; json[0].commit.author.date = "2016-07-02T10:51:21Z"; json[0].commit.author.email = "mail@tomnomnom.com"; json[0].commit.author.name = "Tom Hudson";

gron也可以反向工作,使你能夠將過濾後的資料轉換回JSON:

▶ gron "https://api.github.com/repos/tomnomnom/gron/commits?per_page=1" | fgrep "commit.author" | gron --ungron 
[   
   {     
          "commit": {       
             "author": {         
                "date": "2016-07-02T10:51:21Z", 
                "email": "mail@tomnomnom.com",         
                "name": "Tom Hudson"       
             }     
           }   
    } 
]

在 Linux 中執行Windows應用程式,例如微軟的 Office和 GNOME,就像它們是原生作業系統的一部分一樣,包含 Nautilus 整合

它如何運作以及WinApps存在的原因

早在四月,Hayden Barnes 在推特上釋出了似乎是 Ubuntu 內的容器或 VM 中的原生 Windows 應用程式的資訊。 但是,關於如何完成此操作,沒有任何細節可言,儘管它可能與之類似,搭配內部建構的 Windows容器。

無需等待,WinApps 被建立為一種簡單的命令方式,將在VM內部(或在任何RDP伺服器上)執行的應用程式直接包含到 GNOME 中,就好像它們是本機原生應用程式一樣。 WinApps的工作原理:

  • 在後台 VM 容器中執行 Windows RDP 伺服器
  • 檢查RDP伺服器中已安裝的應用程式(例如Microsoft Office)
  • 如果安裝了這些程式,它將為 CLI 和 GNOME tray 建立利用 FreeRDP 的快捷方式
  • 可透過VM內的 \\tsclient\home 裝載訪問主目錄中的檔案
  • 你也可以右鍵單擊主目錄中的任何檔案以使用應用程式開啟

Web 應用程式開發

SVGO 的 Web GUI

SVGO 是基於 Nodejs 的工具,用於最佳化SVG向量圖形檔案。SVGOMG 是 SVGO 的前端 GUI ,可到這個網站 https://jakearchibald.github.io/svgomg/ 看 Demo

為何需要這個工具?

SVG檔案,尤其是從各種編輯器匯出的檔案,通常包含許多冗餘和無用的資訊。 這可以包括編輯器元資料,註釋,隱藏元素,預設值或非最佳值以及可以安全刪除或轉換而不會影響SVG渲染結果的其他內容。

Deno 中的 React 框架

受Next.js啟發,Deno 的 React 框架。

特性

  • 零設定
  • 在 Deno 中使用 TypeScript
  • ES 模組
  • 匯入地圖
  • 使用快速 Refresh 的 HMR
  • 檔案系統 Routing
  • Markdown 頁面
  • 內建 CSS(Less)支援
  • SSR/SSG

Super Tiny Icons是你喜歡的網站和應用程式 Logo 的微型SVG版本

每個1KB以下! 。 平均大小小於465位元組!

Logo 具有512×512的檢視框,它們可容納在半徑為256的圓形中。它們將根據你的需要進行縮放。

雲端和網路管理

自動化的滲透測試工具

Infection Monkey是一個開源安全工具,用於測試資料中心對外圍漏洞和內部伺服器感染的恢復能力。 Monkey 使用各種方法在資料中心內進行自我傳播,並向集中的 Monkey Island 伺服器報告成功情況。

Infection Monkey 由兩部分組成:

  • Monkey -感染其他機器並傳播到其他機器的工具
  • Monkey Island-用於控制和視覺化感染Monkey資料中心內部程序的專用伺服器。

主要特色

Infection Monkey使用以下技術和漏洞傳播到其他電腦。

  • 多種傳播技術
    • 預定義的密碼
    • 常見的邏輯漏洞
    • 使用Mimikatz竊取密碼
  • 多種漏洞方法:
    • SSH
    • SMB
    • WMI
    • Shellshock
    • Conficker
    • SambaCry
    • Elastic Search (CVE-2015-1427)
    • Weblogic server
    • 以及更多資訊,請參見 Documentation hub,以獲取有關RCE 開發人員的更多資訊。

畫面

地圖

安全報吿

零信任報告

ATT & CK 報告

程式設計語言/程式庫

GlueSQL非常黏,可以附加到任何地方

GlueSQL 是用 Rust 編寫的 SQL 資料庫程式庫,它提供解析器(sqlparser-rs),執行層和可選的儲存器(sled)。

開發人員可以使用 GlueSQL 建構自己的 SQL 資料庫,也可以使用預設儲存將GlueSQL 用作嵌入式 SQL 資料庫。

也有支援瀏覽器的 GlueSQL-js – 可以在前端中使用 SQL 資料庫儲存資料,有三種選項

  • In-memory
  • LocalStorage
  • SessionStorage

嵌入式系統

Apache NuttX 是成熟的即時嵌入式作業系統(RTOS)

Apache NuttX(Incubating)是一種即時作業系統(RTOS),重點在於標準合規性和佔用空間小。 NuttX的主要控制標準可從8位元擴充到32位元微控制器環境,是 POSIX 和 ANSI 標準。 對於這些標準下不可用的功能,或不適用於深度嵌入式環境的功能(例如fork()),採用了 Unix 和其他常見 RTOS(例如VxWorks)的其他標準API。

訂閱網址

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

Comments are closed.

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: