Apache shiro 是一个强大而灵活的开源安全框架，可清晰地处理身份认证、授权、会话（session）和加密。

CIntruder 是一个用 Python 编写的渗透测试工具，用于采用暴力破解绕过图片验证码。

sqlifuzzer 是一个在命令行下用来挖掘Web网站的SQLi漏洞的工具。

SSLyze是一款使用python实现的SSL扫描工具，它可以扫描出SSL中一些经典的配置错误。SSLyze还为高级用户提供了一个简单的插件接 口，使得用户可以自由定制SSLyze。

apache shiro与spring的环境搭建

Syhunt Sandcat Sandcat 是一款远程网络应用程序安全评估扫描器。Syhunt Sandcat 是安全专家和管理员的理想工具。安装快速的Security scanner可以产生...

安全小测验 ：存储机密信息最安全的办法是什么？ a)利用 256 位密钥的强对称加密算法（例如 AES）进行加密。 b)利用 4096 位密钥的非对称强加密算法（例如 RSA）进行加...

TruPax是一个TrueCrypt的加密工具，为您提供一种方便的方式转移到一个新的卷文件的文件和目录。在最后容器的大小将是准确的空间需要。

SSLSmart是一款高度灵活和可交互的SSL安全性测试工具，它可以测试SSL支持的cipher suite。

Google Hack Vulnerability Database Tools 可让你通过 Google 的漏洞数据库来检查你的网站安全程度。

SQLiser们又有新工具用了,NT OBJECTives(NTOSpider)推出了一款免费的SQL注入工具NTO SQL Invader,NTO SQL Invader能够简单快速的利用we...

这是 Percona 的 MySQL 的 PAM 认证插件，支持 MySQL 5.5 、Percona Server 5.5 和 MariaDB 5.2

The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。