Setool Main适用于Linux的企业级别社会工程学网络安全测试。适用于针对企业的测试,使用Java开发,具有快速机动,隐蔽测试、安全,高效专业的特点,远超同类型产品。
现代企业与互联网深度挂钩,对网络安全的要求自然是不言而喻,可是现代的企业尤其是大型的互联网或者营运商。在网络漏洞的发掘上是非常用工的,可是任然会出现公司和企业内部被他人入侵。这很大程度上出现在人的问题上。Setool Main便是设计解决这些问题的,从人的问题上在企业级别社会工程学网络安全测试。加强在人的问题上进行的测试和指导。
使用Java开发,完全适用于Linux,可5秒内远程部署测试,使用ssh,适用于大多数服务器的链接,支持安卓的使用,手机与电脑的结合。
Setool Main偏向Web渗透测试辅助和社会工程学主攻以及漏洞渗透辅助。
典型功能:
- 社会工程学网站
- 网站克隆
- 网站信息查询
- Web终端
- 二维码社工
-
Here are the articles in this section:跨站脚本跨站请求伪造
-
网络安全目前包括WAF策略。 WAF策略 WAF策略用于为Web应用提供集中式保护,使其免受常见攻击和漏洞的侵害。
-
攻击方式 主动攻击 包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。 被动攻击 对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。被动攻击只对信息进行监听,不对其进行修改。被动攻击包括信息内容泄露和业务流分析2大类 病毒类型 文件型 感染可执行文件,包括EXE和C
-
Hello! 我在开发板上部署了snort这个ids,希望测试它的性能。 是它在这个开发板分析数据包的速度,效率(并不是它被配置的规则能多么有效全面地挡住任何种类的攻击) 但,我搜了个ftester,但好像已经过时了。搜了个pytbull,但它要求在被攻击机器上也运行python,而我这个开发板装个snort已经是费劲力气了。 还有什么软件或者存在在这个场合有意义了?
-
网络安全面试经验 贴一下我自己找的一些安全面经:https://github.com/h4m5t/Sec-Interview 目录: 个人介绍 面试问题 各大公司必问的问题 自己要问的问题 感谢名单 简历模板 总结以及招聘 笔者微信 参考文章 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍 姓名 年龄 哪里人 学校情况 不是重点,作为顺滑开场 2、
-
贴一下我自己找的一些安全面经:https://github.com/h4m5t/Sec-Interview 技术面试问题 CTF 说一个印象深刻的CTF的题目 sql二次注入 Python 爬虫模块、框架、反爬虫机制(IP->代理池、验证码破解、UA) 并发(多线程、线程池、协程、三个程之间的区别) 常用的标准库 DJANGO和FLASK区别和使用 ORM python安全工具编写/源码阅读 证明
-
1.自我介绍 2.burpsuite自己常用的插件 3.SRC提交的洞,印象最深的几个 4.docker的ps,docker和宿主机的权限区别 5.查看入侵的命令 6.linux命令,查看占用率最高的命令,怎么处理占用CPU的进程 7.python2,3区别,至少两点,python3调用数据库的函数 8.xss的三种,ssrf和csrf那个威胁大 9.权限管理的后端,前端逻辑,数据怎么入库,具体命
-
一面 2023-10-18 自我介绍; 本硕阶段的密码学研究主要包括哪些方面? 常见的对称加密算法? AES如何分组?加解密流程?常见加密模式及安全隐患? AES-GCM模式如何运行? AES-CTR模式有什么安全隐患? 常见非对称加密算法? RSA算法选取公钥e时存在哪些限制?为什么通常选择e = 65537? 讲一下开发经历及对应项目情况? 项目使用到Spring Cloud的哪些组件? Ne