1白盒測試
sourcescope
cigital的sourcescope工具在給定源**時,可以在一系列軟體中發現潛在的安全缺陷。
)2黑盒測試
hailstorm
cenzic的hailstorm是可以獲得的商業化黑箱測試平台,可以用它探測連網系統的安全問題。
**artbits和ixia
是測試網路路由器和交換機的專門硬體裝置。
isics
可以用來探測tcp/ip棧的完整性。
protos和spike
是使用黑箱技術的協議供給系統。
3灰盒測試
purify
rational的purify是商業化的工具,可以提供執行的詳細地記憶體使用和資源消耗的資訊。
valgrind
是免費的基於linux的除錯工具,可以提供執行時的分析。
4**覆蓋
dyninst api
maryland大學的dyninst api工具,可以附加到程序之上,並適時收集評估資訊。
該工具由jeff hollingsworth開發,可以在http://www.dyninst.org
找到它。
5其他
apispy32
可以捕獲目標系統中所有對 特定的不安全api 的呼叫
例子:捕獲lstrcpy
apispy非常容易設定,可以從www.internals.com
kernel32.dll:lstrcpy(pstr, pstr)
kernel32.dll:lstrcpya(pstr, pstr)
kernel32.dll:lstrcat(pstr, pstr)
kernel32.dll:lstrcata(pstr, pstr)
wsock32.dll:recv
ws2_32.dll:recv
advapi32.dll:setsecuritydescriptordacl(dword, dword, dword, dword)
主要是對不安全api和接受使用者輸入的api進行捕獲
6反編譯和反彙編工具
rec不提供源**但免費的程式,能復原某些型別的可執行二進位制位元組的100%的c語言源**
wda**
商業反彙編器
enfp工具箱怎麼用 隱喻 你的工具箱
分享一些在心理諮詢中好用的隱喻。在幫助家庭學習新的溝通方式時,我喜歡 工具箱 這個隱喻。顧名思義,工具箱裡裝著各種各樣的工具,不同工具適用於不同場合。有些工具你裝備了未必用得上,但你不會嫌工具太多。學習一種新的方式,彷彿就要替換掉舊的方式。他會擔心失去一些東西,喚起取捨的焦慮。比如,教乙個人拒絕別人...
大資料 工具箱
當前,整個網際網路正在從it時代向dt時代演進,大資料技術也正在助力企業和公眾敲開dt世界大門。當今 大資料 一詞的重點其實已經不僅在於資料規模的定義,它更代表著資訊科技發展進入了乙個新的時代,代表著 性的資料資訊給傳統的計算技術和資訊科技帶來的技術挑戰和困難,代表著大資料處理所需的新的技術和方法,...
libsvm工具箱使用
libsvm工具箱安裝 讀入變數利用svmtrain訓練得模型,利用svmpredict訓練得 結果 model svmtrain x norm 6 x norm 1 5 predicted label,accuracy,decision values svmpredict y norm 6 y n...