神粤安全 | 软件、工具、技术分享

Splunk Enterprise 概述该软件使您可以轻松地收集、分析技术基础设施、安全系统和业务应用程序生成的大数据的未开发价值并采取行动，从而为您提供推动运营绩效和业务成果的见解。 监控和分析从客户点击流和交易到安全事件和网络活动的所有内容，可帮助您从机器生成的数据中获得有价值的运营情报。 借助全方位强大的搜索、可视化和针对用例的预打包内容，任何用户都可以快速发现和分享见解。只需将您的原始数据指向 Splunk Enterprise 即可开始分析您的世界。 Splunk Enterprise 的功能 从任何来源收集日志和机器数据并建立索引 强大的搜索、分析和可视化功能为所有类型的用户提供

市场领先的应用程序安全解决方案（SAST、DAST、IAST、SCA、API） 市场领先的应用程序安全解决方案HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞，以便在软件开发生命周期的每个阶段进行快速修复。 通过使用一流的测试工具、集中的可见性和监督以及多种部署选项（包括本地、云端和云原生）来保护您的应用程序，从而保护您的业务和客户。 解决方案 Dynamic Analysis 动态分析（DAST）在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。 Static Analysis 静态分析（SAST）在开发过程的早期分析应用程序和 API

Fortify 静态代码分析器 Fortify 静态代码分析器具有缓冲区、内容、控制流、数据流、语义、配置和结构等各种漏洞分析器。这些分析器中的每一个都接受不同类型的规则，这些规则被定制为提供所执行的分析类型所需的信息。 Fortify 静态代码分析器具有以下组件； **强化扫描向导。**它是一个提供在分析之后或之前运行脚本的选项的工具。 **审计工作台。**它是一个基于 GUI 的应用程序，用于组织和管理分析结果。 **自定义规则编辑器。**它是一个允许开发人员创建和编辑自定义分析规则的工具。 **IntelliJ 和 Android Studio 的插件。**该插件在 IDE

Acunetix Premium 现在使用日历化版本命名。请注意，从版本 23.6.230628115 开始，不再支持 Windows 8、Server 2012 和 Server 2012 R2。请将您的 Windows 操作系统更新到 Windows 10（或更高版本）或 Windows Server 2016（或更高版本）以使用此版本和即将发布的版本。 Acunetix 漏洞扫描器，管理您的网络安全。 使用 Acunetix 提高您的 Web 应用程序安全性Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，既可以独立使用，也可以作为复杂环境

Burp Suite Pro 简介Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。 我们强大的自动化让您有更多的机会做您最擅长的 ，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。 Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最新的攻

智能网络漏洞扫描器SmartScanner 是一款基于人工智能的网络漏洞扫描器，使测试过程更加愉快和可靠。 人工智能每个网站和网络应用程序都是独一无二的，并且一种方法并不适合所有情况。SmarScanner 利用机器学习和人工智能方法来调整其方法以适应目标的行为。因此，与其他自动化工具相比，SmartScanner 的错误发现更少，结果也更可靠。 SmarScanner 中人工智能的一些用例如下： 通过使用机器学习来识别易受攻击的页面，并查看数千个页面并将它们分类为易受攻击和非易受攻击的页面 利用自然语言处理 ( NLP ) 技术检测 404 自定义页面 **识别输入向量，**例如 Bas

IDA 8.3 专业版同类最佳的二进制代码分析工具，是世界一流软件分析师、逆向工程师、恶意软件分析师和网络安全专业人员工具箱中不可或缺的物品。 强大的反汇编器和多功能调试器IDA Pro 作为反汇编器能够创建其执行映射，以符号表示形式（汇编语言）显示处理器实际执行的二进制指令。 IDA Pro 中采用了先进的技术，使其可以从机器可执行代码生成汇编语言源代码，并使这种复杂的代码更易于人类阅读。 调试功能通过动态分析增强了 IDA。它支持多个调试目标并可以处理远程应用程序。其跨平台调试功能可实现即时调试、轻松连接到本地和远程进程，并支持 64 位系统和新的连接可能性。 IDA Pro 已成为恶

Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序，无论其构建平台或语言。 Invicti 是唯一一款能够以只读且安全的方式自动利用已识别漏洞以确认已识别问题的在线 Web 应用程序安全扫描程序。 它还提供了漏洞证明，因此您无需浪费时间手动验证它。例如，在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为利用证明。 Invicti 的扫描技术旨在帮助您轻松保护 Web 应用程序而无需忧虑枝节小事，因此您可以专注于修复报告的漏洞。如果 Invi

Binary Ninja 简介 Binary Ninja是一个交互式反汇编器、反编译器和二进制分析平台，Vector 35 为多种架构的反汇编提供第一方支持，包括 x86、x86-64、ARMv7（带有 Thumb2）、ARMv8 (AArch64)、PowerPC、6502、Z80 和 MIps，我们的反编译器输出到 C 和 BNIL，并且可以按需切换。非常适用于在 Windows 上运行的逆向工程师、恶意软件分析师、漏洞研究人员和软件开发人员。 软件功能反汇编文件 Vector 35 为多种架构的反汇编提供第一方支持，包括 x86、x86-64、ARMv7（带有 Thumb2）、ARMv

SonarQube是一种自动代码审查工具，用于检测代码中的错误，漏洞和代码异味。它可以与您现有的工作流程集成，以便在项目分支和拉取请求之间进行连续的代码检查。 代码质量和代码安全SonarQube使所有开发人员能够编写更清洁、更安全的代码。 为开发团队提供深度集成到您的企业环境中的解决方案，使您能够一致且可靠地部署干净的代码。 代码质量01 与您的环境深度集成 自我管理，深度集成到您的企业环境中。可扩展以满足您的特殊需求，并在规模和定价方面灵活。除非您另有选择，否则始终保持私密。 02 企业级报告和汇总 安全报告、执行汇总和 PDF 报告为大型组织提供评估其软件资产风险所需的监督。 03