BackBox是基于Ubuntu的发行，它被开发用于网络渗透测试及安全评估。它被设计为快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的黑客工具。

1. B/S架构体系安全渗透测试基础 质量保证部 朱晟 2. 内容概要前言 当今世界，Internet（因特网）已经成为一个非常重要的基础平台，很多企业都将应用架设在该平台上，为客户提供更为方便、快捷

TLSSLed是一个Linux shell脚本,它的功能是测试目标SSL/TLS(HTTPS)WEB 服务器的安全性。TLSSLed基于sslscan，功能包括：测试目标是否支持SSLv2协议、NULL cipher等等。

全球有260万信息安全专业人士，渗透测试工具是他们“安全军火库”中最常使用的装备，但直到最近，可用的渗透测试工具才丰富起来，但这也带来一个问题，挑选合适的渗透测试工具成了一件麻烦事，一个最简单的方法就是参考同行们的选择。

GitHub 上发布了一款新的网络流量安全测试工具，名为 nogotofail，用于测试对于已知的 TLS/SSL 安全漏洞和错误配置来说，你正在使用的设备或应用是否安全，可用于 Android、iOS、

Androl4b是一个基于ubuntu mate的安卓安全评估&测试的系统，系统集成了安全爱好者、安全研究员对于逆向工程以及恶意软件分析所需的工具，下面就让小编简单介绍下吧！ 用户名：andro

目 企业安全心理学测试系统的设计与实现 院、系(部) 计 算 机 学 院 专业及班级 计 科 07-01 班 姓 名 张 盼 指 导 教 师 孙艺珍 日 期 2011年3月 企业安全心理学测试系统的设计与实现

FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式

为了进一步增强互联网安全性，近来一些大型互联网公司纷纷协力推动一些安全项目的开源化。 例如Facebook最近开源了 Osquery ，一个方便开发者了解和分析操作系统的安全框架。Netflix则

AppUse是一款针对Android移动应用安全测试的免费虚拟机环境，由AppSec实验室开发，内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse，安全研究人员可以更轻松的进行Android应用的安全测试和分析了。你

--George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年，但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序，包括Microsoft的Internet

 常用安全测试工具安装和使用指南 V1.0 内部公开 常用安全测试工具安装和使用指南 V1.0 (仅供内部使用） For internal use only 拟制: Prepared by 胡坤红 日期：

8个开源Web应用程序安全测试工具

M obile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架，它能进行静态、动态的分析。 现在大家使用的是多种不

Pentoo LiveCD是基于Gentoo的Linux自启动运行光盘，它带有一套面向渗透测试的应用程序和安全工具收藏。

体上将所有的信息表现出来确实很困难，不过几位 Vizzuality 和 Hyperakt 的交互设计师在上周 Google I/O 大会上发布的这组动态信息图则涵盖了大量信息。 该信息图以一种动态形式全面展现了HTTP到HTML

~]# uname -r 2.6.18-194.el5 2. 查看linux版本： 1) 列出所有版本信息, [root@localhost ~]# lsb_release -a LSB Version:

linux下，你如果想要挂载一个硬盘的话，你肯定需要知道硬盘分区的情况，怎么知道呢？我现在说两几方法。 用"df"或者“df－lh”可以查看已经挂载的分区情况。 用“fdisk-l“可以查看所有分区的使用情况，当然还可以进行分区变动！

RTTI Run-Time Type Infomation（运行时类型信息），在Java运行时，RTTI维护类的相关信息，识别类和对象的信息。 多态(polymorphism)是基于RTTI实现的。RTTI的功能主要是由Class类实现的。

的类库），以前只有 Ultimate 版本支持该特性。Microsoft Test Manager 现在支持对整个测试计划的克隆，这使得重用已有计划更加方便。而使用 HTML 和 JavaScript 的开发者也将从新增的“UI