Blog

Avizo 3D Software

Avizo是一款高级3D分析应用软件,在广泛的材料研究领域和各种材料类型(多孔介质、 金属和合金、 纤维材料复合材料等)中,用于探索和理解材料结构和性能。

从直观的可视化和测量到先进的图像处理,量化,分析和报告,Avizo 为先进的 2D 和 3D 材料表征提供了一个全面、综合的数字实验室。

Read more

Amira

Amira®是一款强大的三维可视化和分析软件,能处理从断层扫描、显微、核磁共振和其他类似影像设备获得的数据。以高互动性及灵活性,Amira能让从事研究分子、细胞生物、神经科学、生物工程研究的专家进行先进的三维图像工作流程。

Read more

Acunetix Web Vulnerability Scanner

  Acunetix Web Vulnerability Scanner 则是以模拟黑客攻击的方法来检测用户的Web应用安全,主动找出web应用的漏洞,包括了一个 Acunetix WVS Firefox extension(BETA) 火狐浏览器网站扫描插件,可以很方便的在浏览网站的同时进行漏洞扫描。能自动分析Javascript脚本,可以用来扫描基于Ajax技术的众多Web 2.0 应用,持经典的SQL注入尝试、XSS跨站脚本漏洞探测。可以生成非常完美的日志。能分析探测flash内容、分析探测SOAP以及Ajax是一大亮点。WVS含有的功能包括:
  1. 跨网站指令码 (Cross site scripting)
  2. SQL 程序代码注入攻击(SQL injection)
  3. Files that can be found with the GHDB – Google hacking database
  4. 程序代码执行 (Code execution)
  5. 目录游走 (Directory traversal)
  6. 档案引入(File inclusion)
  7. 网站程序原始码暴露 (Script source code disclosure)
  8. CRLF injection
  9. 跨页框指令码 (Cross frame scripting)
  10. 具有自动查询备份文件或目录功能 (Looks for backup files or directories)
  11. 具有自动搜寻具有敏感性数据的档案或目录
(Discovers files/directories that may contain sensitive information)
  1. 具有自动搜寻一般档案,如 记录文件,应用程序追踪,CVS网站容器
(Looks...
Read more

Silica

当建立无线网络越来越容易的时候,正确认识无线网络的安全弱点是比较有挑战的事情。 不过随着近期的研究表明:通过工具扫描无线网络的安全性,正确认识自己所使用的无线网络的安全形势是一件越来越重要的事情。   目前大部分的漏洞扫描工具只是简单的进行网络扫描,并将注意力集中在无线网络的设备本身。这种方法并不能给用户提供有关无线网络有价值的安全信息。Immunity公司的无线网络安全评估工具是一个完全自动化的,针对WIFI信号的脆弱性扫描和渗透工具。   不象传统的工具那样只识别可能的漏洞,此工具集中于研究特定的无线接入点的真正的安全风险。通过侵入可能的弱点,并尝试攻击连接在该无线信号设备里面的设备。   另外,传统的扫描工具只是列举特定目标对象的漏洞,不能评估适当的措施和环境的调整是否强化了目标对象的安全状态。此工具通过独一无二的方法能很好的报告哪些漏洞能成功的被利用。     使用无线网络安全评估工具,能得到的好处包括:
  • 了解无线网络的安全状态
  • 零学习,简单的故障排除方法
  • 便于了解无线网络图谱
  • 真正了解无线网络的安全状态,便于漏洞评估
  • 方便为PCI、SOX进行无线网络风险和漏洞分析
  • 方便发现无线网络里面的陌生人
  • 方便审计无线网络客户端的安全性
...
Read more

N-stalker

 N-Stalker Web Application Security Scanner无限制版本是一套专门供WEB安全研究顾问针对Web安全评估的解决方案, 集成了著名的N-Stealth Http Security Scanner引擎和高达39000个Web攻击签名数据库,以及申请专利的面向组件Web应用程序安全评估技术. N-Stalker可以说是开发人员,系统安全管理人员,IT审计人员必备的安全工具.可以检测出包括Code Injection, Cross-Site Scripting, OWASP Top10, Web Server Vulnerabilities, 3rd-party Packages Vulnerabilities等的众多漏洞威胁:
  1. Custom Design Errors Cross-site Script Injection Module 跨站脚本注入
  • Database Tampering - SQL Injection Module, including:
o Direct mode o Blind mode
  • Buffer & Integer Overflow attack Module
  • Format String attack Module
  • File & Directories Tampering Module
  • Parameter Tampering Module, including:
  • Special Parameter Addition...
Read more

NGSsquirrel

NGSSoftware是国际知名的安全研究公司. NGSSQuirreL是NSSoftware公司提供的一套针对数据库的安全评估工具.可以用于评估组织的数据库基础设施的安全态势, 进行评估和政策核查等等. 下面是相关产品的介绍:
  1. Microsoft SQL数据库安全扫描器——NGSSQuirreL for SQL Server
NGSSQuirreL for SQL Server为系统管理员、数据库管理以及安全专业人士提供全套的Microsoft SQL安全解决方案。它可以方便、快速的部署在您的系统,并能够进行本地或远程的Microsoft SQL数据库安全扫描。NGSSQuirreL for SQL Server提供多种配置项,能够对MSSQL 7、MSSQL 2000、MSSQL 2005进行全面的审计。该软件提供自定义能力,可以对核心检查项进行定义,或者用户自己添加检查项。该软件提供全面的漏洞信息、漏洞修复信息,并提供一键修复功能。 产品特性:查看和编辑核心检查项、可以直接管理登陆和角色、三个级别(快速、正常、综合)的审计功能、计划扫描、多种格式的报表。该软件同时提供密码审计组建NSSQLCrack. 支持系统:Windows NT(SP6)、Windows 2000、Windows xp 、Windows 2003  
  1. Oracle数据库安全扫描器——NGSSQuirreL for Oracle
  NGSSQuirreL for Oracle为系统管理员、数据库管理员、专业安全人士提供了一个全面的安全分析组件。NGSSQuirreL for Oracle支持Oracle 8i,9i和10g,并且可以检查几千个可能存在的安全威胁、补丁状况、对象和权限信息、登陆和密码机制、存储过程以及启动过程。NGSSQuirrel提供强大的密码审计功能,包括字典和暴力破解模式。   产品特性:查看和编辑核心检查项、安全管理(直接管理用户、角色、配置、系统权限和对象权限),安全浏览(审计security设置、创建用户检查项)、三个级别的审计、定制用户检查项、计划扫描功能、0day漏洞检查、多种报表输出等。   支持系统:Windows NT(SP6)、Windows 2000、Windows XP、Windows 2003.
  1. DB2数据库安全扫描器——NGSSQuirreL for DB2
NGSSQuirrel for db2是一款可以针对ibm db2数据库进行全面审计的工具。NGSSQuirrel为系统管理员、安全专业人士提供一个强大的db2安全态势审计工具。NGSSQuirrel不仅可以检查几千个可能存在的安全风险,并且运用其独特的锁定脚本生成功能可以修复任何发现的漏洞。当数据库出现紧急安全漏洞时,NGSSQuirrel for db2可以提供全面的帮助。 产品特性:查看和编辑核心检查项、三个级别(快速、正常、综合)审计、用户定制检查项、计划扫描功能、0day漏洞检查、多种报表输出等。
  1. informix数据库安全扫描器——NGSSQuirreL for Informix
NGSSQuirre for informix为IBM的informix提供全面的安全审计功能,NGSSQuirre for informix为系统管理员、数据库管理员、安全专业认识提供全面的漏洞评估以及修复方案。
  1. Sybase数据库安全扫描器——NGSSQuirreL for...
Read more

IDA Pro

IDA Pro是目前最棒的一个静态反编译软件,是破解者不可缺少的利器!巨酷的反编译软件,破解高手们几乎都喜欢用这个软件。不会用当作经典的收藏软件也不错!IDA Pro 并不自动的解决程序中的问题,您的工作是通知 IDA 怎样去做。IDA Pro Disassembler and Debugger是一款交互式的,可编程的,可扩展的,多处理器的,Windows或Linux平台主机分析程序。 被公认为最好的花钱可以买到的反汇编利器,IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以查看参考字符串;可以保存静态汇编等。 优点
  • IDA Pro有反编译软件的基本功能:可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以看参考字符串;可以保存静态汇编等。
  • IDA pro使用更短的行来提供更多的信息。
  • IDA可以转换变量。可以双击变量以找到它们保存的地址处
  • 功能中最有用的之一是使用近似查找, IDA能记住寄存器所关联的库函数。
  • IDA能解释下列事情:
  1. 能够对w32dasm无法反汇编的最难的软件进行反汇编(如加壳程序)
  2. 能够以.asm .sym 和甚至是 .exe及其它文件形式保存
  3. 压缩的静态汇编,可以节省大量的磁盘空间。
  4. 可以重命名函数 能够分析巨大的程序
作用:
  1. 不安全代码分析
  2. 软件开发漏洞分析
  3. 外包软件开发质量分析审计
  4. 防盗版,产权保护
支持平台: Windows (requires Python & PyGTK)/Linux 、Mac OS X系统需求: ☆奔腾Ⅱ以上CPU ☆至少512M内存 ☆至少300M的剩余硬盘空间...
Read more

Immunity Canvas

Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。   其主要特点如下:   (一)系统架构方面
  • 渗透测试工具的管理方式多为单点工具, 能运用于网络结构中的任意位置
  • 运行平台及手段应该能多样化,体现在对平台的支持
  • 渗透测试工具包括的漏洞利用包的种类应该足够丰富
  • 渗透测试工具平台架构应该能够支持第三方的漏洞利用包, 足够扩充其检测范围
  • 完善的渗透测试能力,对IDS, 防火墙等防御性设施有穿透能力
  (二) 功能特点
  • 自动攻击:可以选择自动攻击功能,软件会自动对网络、操作系统、应用软件进行攻击。攻击成功后,会自动返回目标系统的控制权。
  • 漏洞攻击:该软件漏洞库每天进行更新。同时包含了大量的0day以及未公开的漏洞。可以指定漏洞对目标系统进行攻击。
  • 代码开放:平台和主要攻击包代码开放,可自由组合调整重新打包自有攻击检测漏洞包,也可以基于平台研发编辑自己的攻击包。
  • 集成:可集成数据库的弱点扫描探测, 渗透攻击工具, 保证数据库及其应用的安全,也可集成Web应用的弱点扫描探测, 渗透攻击工具,保证Web应用的安全
专业服务:由国际顶尖渗透测试研究团队提供技术保障和服务支持,同一时间也能提供攻击包的研发知识和培训。   (二)基础功能方面
  • 渗透测试工具可运行于Windows、 Linux、 Unix系统平台之上
  • 渗透测试工具包括的漏洞利用包囊括了Windows、Linux、Unix、网络设备、主流应用软件、中间件等
  • 渗透测试工具能提供优秀的网络系统漏洞监测,渗透帮助工具
  • 可以支持单点攻击,中继攻击等多种攻击路径测试
  • 可以针对Web应用、远程主机、网络设备等进行攻击
  • 具备渗透攻击操作的隐蔽性设置
  • 可以提供具体攻击过程的详细日志记录会及攻击过程中的调试手段和工具
  • 可以提供渗透攻击成功后控制主机的一系列工具和控制手段
  • 可以提供成功渗透主机后的屏幕截图,攻击报告等参考文件
  (三) 渗透测试功能   和渗透式攻击检测系统应能支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、数据库以及应用系统等对象的漏洞检测并进行攻击。能对扫描和被攻击对象的脆弱性进行全面评估,可识别的内容应包括操作系统和应用系统安全、弱口令、常见木马后门、不安全的服务配置等。  
  • 黑盒(Black Box)渗透
从目标网络的外部进行渗透模拟,除了被测试目标的已知公开信息外,不提供任何其他信息。渗透者完全处于对目标网络系统一无所知的状态,只能通过Web,E-mail等网络对外公开提供的各种服务器,进行扫描探测,从获得的公开信息,在决定渗透的方案与步骤展开测试。通常黑盒渗透测试用于模拟来自网络外部的攻击行为。  
  • 白盒(White Box)渗透
白盒(White Box)渗透测试与黑盒渗透测试相反,渗透测试者可以通过正常渠道,向请求测试的对象获得目标网络系统的各种资料,包括网络拓扑结构、用户账号、操作系统、服务器类型、网络设备、代码片断等信息进行测试。这类测试通常是模拟网络内部人员的越权操作。  
  • 内网测试
模拟内部违规操作者的行为。最主要的“优势”是绕过了防火墙的保护。支持内部违规人员可能采用的所有行为方式,包括远程缓冲区溢出,口令猜测,以及针对B/S或C/S应用程序的一些测试方法。  
  • 外网测试
测试人员完全处于外部网络(例如拨号、ADSL或外部光纤),模拟对内部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击,口令管理安全性测试,防火墙规则试探、Web及其它开放应用服务的安全性测试。  
  • 不同网段/Vlan之间的测试
从某内部或外部某网段或Vlan,尝试对另一网段/Vlan进行测试。包括:对其它分支机构网络设备的远程攻击,对其防火墙的远程攻击或规则探测、尝试,或网段连接之间的安全规则策略的测试。  
  • 主机操作系统测试
对目标网络中的Windows、AIX、Linux、Solaris、BSD、UNIX等不同操作系统,不同版本应用的主机进行安全渗透测试。  
  • 数据库系统测试
对MS-SQL、Oracle、MySQL等主流数据库系统进行安全渗透测试。  
  • Web应用测试
可以针对Web网页、E-mail邮箱等网络程序应用服务进行渗透测试。  
  • 网络设备测试
对各种硬件防火墙、入侵检测系统、路由器和交换机等网络设备进行安全漏洞测试, 测试其中规则的有效性,并可以测试相关的防御设置是否起到了作用。  
  • 桌面应用工具测试
对终端系统的应用环境等进行测试, 以期发现可被利用的弱点。表现为控制信任网络中的客户机电脑的一种测试模式。  
  • 邮件及钓鱼式的攻击
直接以目前用户为测试目标, 通过社会工程学式的攻击或发送钓鱼链接, 测试用户的安全意识, 以期利用用户的疏忽入侵控制用户的电脑,从而达到接近受控制网络的目的  
  • 网络活动主机发现工具
通过对网络的探测, 及时发现所有的活动主机列表  
  • 端口扫描工具
通过对目标地址的TCP/UDP端口扫描,确定其所开放的服务的数量和类型,基本确定一个系统的基本信息,在结合操作人员的经验可以确定其可能存在,以及被利用的安全弱点,为进行深层次的渗透提供依据。  
  • 目标信息搜集工具
程序集成了众多这方面的工具,包括DNS Sweep、SNMP Sweep、Tracert等手段对主机、DNS名、网络链路等进行信息收集。可以对目标的系统语言,版本、网络拓扑情况、应用情况有一个大致的了解。  
  • 主机弱点扫描工具
单一的模块直接调用就可以对目标对象进行快速初步的弱点扫描以方便后续的进一步测试。  
  • 远程溢出工具
一个具有一般网络知识的操作人员就可以在很短的时间内利用现成的工具实现远程溢出攻击。  
  • 口令猜测工具
对一个系统账号的猜测通常包括两个方面:首先是对用户名的猜测,其次是对密码的猜测。程序集成了简单高效的暴力攻击程序和字典,就可以猜测口令。  
  • 本地溢出工具
所谓本地溢出是指在拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。程序提供的溢出工具模块可以让普通操作人员随时进行调用测试。  
  • 自动化攻击工具
采用一键式功能模块,可以针对选定的主机对象进行自动化的漏洞利用, 自动进行攻击,自动达到攻击目标。  
  • 模糊测试工具
采用了目前较为成熟的模糊测试技术,可以对选定的目标系统对象进行尝试性探测发掘。  
  • 攻击隐藏工具
程序可以将攻击数据包按照不同的隐藏级别进行处理,可以躲避安全防御工具的探测。  
  • 傀儡机器控制工具
程序集成了众多高效的后门代码,在成功入侵目标对象后,可以进行轻型安装,以方便后续长时间的控制测试。  
  • 中继攻击工具
程序可以让操作人员通过成功入侵的机器作为跳板继续攻击其它的目前对象。  
  • 完整报告审计工具
能够详细记录所有模块组件的执行过程和结果。  
  • 第三方漏洞包的强大支持框架工具
独特的MODEF框架技术能支持第三方和自己开发的漏洞包。  
  • 探测方面:
HTTP和WAF指纹识别工具,Lotus Domino扫描器,RPC扫描器, Nessus和Qualys报告分析器  
  • 漏洞攻击
URL和web认证暴力攻击,弱SMB,SSH以及RSH密码攻击  
  • 客户端程序攻击
客户端内部进行客户端自动化攻击,对PDF,Java Applet,ActiveX等进行攻击  
  • 特权升级
对多种操作系统进行权限提升,对Linux内核漏洞自动攻击,包含专用的简易攻击文件权限漏洞的工具  
  • 后门:
SSH和Apache后门,密码恢复工具,Citrix/TS 客户会话破坏工具,Lotus Notes客户端和server攻击工具     (四) Canvas产品特点总结
  • 可集成Web应用的弱点扫描探测, 渗透攻击工具,保证Web应用的安全
  • 可集成数据库的弱点扫描探测, 渗透攻击工具, 保证数据库及其应用的安全
  • 强大的支持众多零漏洞包的的能力
  • 提供了研究系统漏洞问题的框架和开发研究支持
  • 漏洞编码技术完全开源, 可自由组合调整重新打包自有攻击检测漏洞包
  • 由国际顶尖渗透测试研究团队提供技术保障和服务支持
  (五)第三方漏洞包功能介绍 (以下产品单独收取费用)   一:   Agora Pack漏洞包 (官方网站http://gleg.net/agora.shtml)   Gleg公司成立于2005年, 主要专注于windows目标系统的模块研究和漏洞发掘. 主要的优势在于能快速扑捉到当前比较流行的攻击方式和漏洞威胁, 特别是针对系统防御领域, 主流防病毒软件领域.   Gleg专注于下列漏洞研究:
  • 针对补丁修补客户端应用的漏洞攻击
  • 数据库渗透工具,如暴破工具, 信息收集工具等
  • 侵入系统防御的有用措施
  • 每月都有发布零漏洞的攻击包(月度更新)
  二 . Vuln Disco漏洞利用包...
Read more

数据库扫描工具AppDetectivePro

AppDetectivePro是Application Security Inc开发的一款基于网络的脆弱性评估扫描数据库应用程序的工具. AppDetectivePro使用业界最佳做法和行之有效的安全方法,以找出,审查,报告和修补程序的安全漏洞和错误配置,以保护组织从内部和外部数据库的威胁。从内部AppDetectivePro ,审计师,数据库管理员和其他IT安全专业人员可以利用“黑客意见”获得了一个独特的角度对一个组织的风险态势。AppDetectivePro 解决方案主要包括三个方面的能力;
  1. 数据库发现探测
AppDetectivePro能自动检测组织网络中数据库资产.
  1. 数据库弱点评估 AppDetectivePro能全面检视数据的安全风险.包括漏洞评估,渗透测试,审查审计,脚本修复,漏洞建议助手等功能.
  2. 数据库用户权限检视
AppDetectivePro能提供所有用户的权限视图,方便查看. AppDetectivePro的主要特征如下:
  1. 具备数据库自动发现
  2. 具体用户权限管理功能
  3. 具备任务计划功能
  4. 具体数据库弱点评估能力
  5. 能绘制数据库合规视图
  6. 具体outside-in 和inside-in测试功能
  7. 集成了业界领先的数据库漏洞知识库
  8. 具体数据库自动化的信息收集和分析功能 可升级的数据库扫描工具
10.全面的用户报告功能                      11. 方便安装,配置和使用 AppDetectivePro支持的数据库包括;
  • Oracle
  • Microsoft SQL Server
  • IBM DB2
  • Sybase
  • Mysql
  • Lotus Notes
AppDetectivePro 最小安装环境:
  • 操作系统: Microsoft windows XP Professional sp1或更高版本
Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise x64
  • 浏览器: Internet Explorer version 6或高版本
  • CPU处理器: 750 MHZ or 1 GHZ
  • 内存: 512 MB (推荐使用1 GB)
  • 硬盘: 最小需要300 MB的剩余空间存储漏洞相关数据
  • 数据库: Microsoft SQL Server 2008,...
Read more

IMSL

IMSL™ C 数值程序库 (CNL) 提供进阶的数学与统计程序库功能,让程序设计师能够在利用今日最主流的程序语言C/C++开发应用程序时直接嵌入。这些支援 thread safe 的程序皆是依据知名的 IMSL Fortran 程序库的算法开发而成。 应用领域  ☆ 金融服务服务业中的投资组合最优化方法 ☆ 保险产业中之风险管理 ☆ 存货管理与需求预测 ☆ 高效能计算之仿真与模式建构 ☆ 医学与生物科技系统研发与建构 ☆ ISV 独立软件开发商开发应用软件中内嵌数学计算引擎 ☆ 其它领域 ☆ IMSL C 数值程序库 6.0 提供更多函数,诸如世界级的线性规划函数 (Linear Programming) 、类神经网络预测与许多微分方程函数。除了这些新增功能之外,IMSL C 数值程序库在目前广泛被使用的平台上皆经过完整调校验证过兼容性、数值正确性与效能。 藉由功能强大的 IMSL C# 数值程序库打造功能完整的商业分析工具 今日的商业决策所需要的就是快速反应,以及基础于稳健可靠的商业分析工具之上,而为达成一个有效且正确的决策,所需的是庞大、丰富与有价值的历史资料分析。通过全新功能设计的 IMSL C# 数学、统计程序库之使用,可创造出专属于您所属企业的决策支援工具,帮助您发现、了解以及洞悉并进而能够掌握影响企业内部的种种变因。 运用 IMSL C# 数值程序库,您的应用程序可轻易于 Microsoft .NET 的结构中,开发属于您企业中前所未有的强大分析工具, IMSL C# 程序库强大功能的来源在于,其核心基础中包含了许多常用且有效的分析演算法,例如:求取利润的最大化(profit maximization)、产品设计最佳化(product design optimization)、供应链效能的最佳化演算(supply chain efficiency optimization)以及需求预测(demand forecasting)等。 常见处理器架构支持:包含 x86-32 bit, x86-64 bit...
Read more
010-84492844,021-64185870
客服专员1
客服专员2