神粤安全 | 软件、工具、技术分享

AppDetectivePRO 数据库安全审计与评估 Trustwave AppDetectivePRO 是一款数据库和大数据存储扫描程序，可以立即发现配置错误、识别和访问控制问题、缺失补丁或任何可能导致权限升级或拒绝服务攻击、数据泄露的有毒设置组合或未经授权的数据修改。 由于其简单的设置和直观的界面，您无需成为数据库专家即可使用它。在几分钟内立即发现、评估和报告您环境中（无论是本地还是云端）任何数据库或大数据存储的安全性、风险或合规性状况。 数据库安全解决方案的质量与其检查和测试的质量直接相关。一组测试和检查的效果取决于研究团队能否保持其最新状态。Trustwave SpiderLabs®

CIS-CAT® Pro AssessorCIS SecureSuite Membership® 包括访问帮助组织实现网络安全目标的工具。CIS-CAT Pro 工具是会员的众多好处之一。 CIS 工具和最佳实践协同工作当组织加入 CIS SecureSuite 时，他们将受益于与全球行业最佳实践相协调而构建的工具。我们的 CIS-CAT Pro 工具套件用于自动化 CIS 基准内容开发的最终测试步骤。CIS-CAT Pro 支持利用 CIS WorkBench 定制的 CIS 基准。CIS-CAT Pro 报告展示了对 CIS 关键安全控制 18 项基础和高级网络安全操作的交叉引用，以帮助

PRTG - IT基础设施监控软件 统一的全方面解决方案通过统一的全面性解决方案，监看您的整个网络、系统和应用程序。• 性能与可用性• 硬件与应用程序• 云平台与虚拟环境• 数据库、电子邮件、网络、存储、打印机等• 医疗设备、工业环境等等• 单个许可证即可监控多个位置 简单易用的智能监控几分钟内即启动运作，没有令人沮丧的复杂设置 。• 智能安装与自动发现，以便快速启动• 针对大多数常用设备的预定义监控• 全方位的用户友好型提醒与通知• 所有设备的详细统计资料 自定义您的监控根据您的具体需求调整PRTG Network Monitor 网络监控软件 。• 功能齐全的 API 与定制传感器，可

渗透测试 eXtreme (PTX) 是 eLearnSecurity 提供的两门“极限”级别课程之一重点关注红队。成功完成课程并通过考试的学生将获得 eLearnSecurity Certified Penetration Tester eXtreme (eCPTX) 证书。eCPTX 刚刚更新到版本 2 高级渗透测试 — 课程eCPTX 考试基于 INE 旗下的高级渗透测试课程。该课程本身就是一个怪物，包括： 社会工程和宏观发展 红队活动目录 攻击 MSSQL、Exchange 和 WSUS 规避技巧 利用上述大部分内容的实验室 考试目标渗透测试极限课程是为准备 eLearnSecur

eWPTX 是我们最先进的 Web 应用程序渗透测试认证。该考试要求学生进行专家级渗透测试，然后由 INE 网络安全讲师进行评估。学生需要像在企业部门那样提供完整的调查结果报告才能通过。 考试您可以通过 INE 的高级 Web 应用程序渗透测试学习路径准备 eWPTX 考试。候选人将在 INE 的虚拟实验室环境中接受现实世界的参与。您需要互联网连接和 VPN 软件才能进行此考试。 为什么选择 eWPTX ？以下是 Web 应用程序渗透测试仪 eXtreme 认证与传统认证的一些不同之处： 该考试由网络安全资深人士设计，基于该领域经验丰富的真实场景。 您必须部署多种高级方法来进行彻底的渗透测试，

eCPPT 是一项 100% 实用且备受推崇的道德黑客和渗透测试专业认证，涵盖七大洲的认证专业人士。 考试INE Security 的 eCPPT 是专业级渗透测试人员的唯一认证，可评估您攻击目标的能力并提供全面的专业文档和建议。您将在 INE 的虚拟实验室中参与现实世界

移动应用程序渗透测试员 (eMAPT) 认证颁发给网络安全专家，他们通过基于场景的考试展示高级移动应用程序安全知识 考试INE Security 的 eMAPT 是唯一针对移动安全专家的认证，可通过现实世界的参与来评估您的实践能力。INE Security 的 eMAPT 是一项实践挑战。学生将收到两个 Android 应用程序的真实场景进行分析和测试。最终的交付成果是一个有效且可重复的概念证明，并由 INE 课程讲师进行审核。 为什么 eMAPT ？以下是移动应用渗透测试仪认证与传统认证的一些不同之处： 确保您对移动应用程序安全背后的理论方面有深入的了解。 通过 100% 实践考试测试考生识

eWPT 是一项实用的专业级红队认证，可模拟现实世界中使用的技能。 考试INE Security 的 eWPT 适用于专业级渗透测试人员，可验证个人是否具备担任 Web 应用程序渗透测试人员所需的知识、技能和能力。该认证考试涵盖 Web 应用程序渗透测试流程和方法、Web 应用程序分析和检查等等。有关完整说明，请参阅下面的考试目标。 该考试旨在成为具有 Web 应用程序渗透测试基础经验的人员的里程碑式认证，模拟现实世界中使用的技能。这项考试真正表明考生具备成为高绩效渗透测试团队的一员所需的素质。 考试目标eWPT 评估和认证个人在 Web 应用程序渗透测试流程和方法 (10%)、信息收集和侦察

ECDX - 来自流行的 eLearnSecurity Institute 和 INE 的漏洞开发学生是初级漏洞开发培训。 本课程的先决条件是完成 eJPT 课程。eCXD 课程是一门实践课程，包含许多针对 Windows 和 Windows 操作系统的漏洞利用开发示例。在本课程中，您不仅将学习基础知识，还将学习重要的 Windows 和 Linux 探索技术。您还将了解如何绕过防病毒等反利用技术。在本课程中，您将深入了解软件调试、Shellcoding、Windows 和 Linux 探索、如何搜索零日漏洞、绕过现代反利用技术以及工作等主题。配有Immunity Debugger、x32db

eJPT 是一项实用的入门级红队认证，可模拟现实世界中使用的技能。 考试INE Security 的 eJPT 适用于入门级渗透测试人员，可验证个人是否具备担任初级渗透测试人员所需的知识、技能和能力。该认证考试涵盖评估方法、主机和网络审核、主机和网络渗透测试以及 Web 应用程序渗透测试。 该考试旨在成为网络安全经验很少或没有经验的人的第一个里程碑认证，模拟现实世界中使用的技能。这项考试真正表明考生具备成为高绩效渗透测试团队的一员所需的素质。 考试目标eJPT 评估和认证个人在评估方法 (25%)、主机和网络审核 (25%)、主机和网络渗透测试 (35%) 以及 Web 应用程序渗透测试 (1