Google 開源網絡流量安全測試工具 nogotofail

2020-12-25 開源中國

為了進一步增強網際網路安全性,近來一些大型網際網路公司紛紛協力推動一些安全項目的開源化。

例如Facebook最近開源了Osquery,一個方便開發者了解和分析作業系統的安全框架。Netflix則發布了偵測針對性攻擊的內部開發工具。

近日,Google也宣布將網絡安全測試工具nogotofail開源。

Nogotofail是一個強大而靈活的安全測試工具,能夠幫助開發者和安全人員發現並修復脆弱的TLS/SSL連接,防止敏感信息在設備和應用中以明文傳送。Nogotofail包含了普通SSL證書測試,HTTPS和TLS/SSL庫漏洞,SSL和STARTTLS和明文問題發現等功能。

目前Nogotofail支持Android、iOS、Linux、Windows、Chrome OS、OSX等多個平臺,幾乎任何聯網設備都可以用於測試,尤其是移動端Android和Linux客戶端的配置非常容易使用,攻擊引擎可以作為路由器、VPN伺服器或代理進行部署。

文章來自安全牛

相關焦點

  • 十大開源Web應用安全測試工具
    Web應用安全測試可對Web應用程式執行功能測試,找到儘可能多的安全問題,大大降低黑客入侵機率。在研究並推薦一些最佳的開源Web應用安全測試工具之前,讓我們首先了解一下安全測試的定義、功用和價值。安全測試可以提高信息系統中的數據安全性,防止未經批准的用戶訪問。
  • 初識網絡安全小白必須去了解的幾款安全測試軟體工具~
    輕量級的安全測試工具沒有GUI界面,並且使用Python編寫。它可以發現的漏洞有:備份文件驗證、跨站腳本、文件包含、簡單的AJAX驗證、SQL注入。它不僅簡單編寫還可以自動生成統計分析文件並且支持JS代碼分析。2、Iron WaspIron Wasp是一個開源的擁有強大功能的掃描工具,可以發現25種以上的Web應用程式漏洞!不僅如此還可以檢測誤報。
  • 開源巨獻:Google最熱門60款開源項目
    (詳情:https://github.com/google/leveldb)11、自動化網絡審查工具 Lighthouse  ★Star 9400Lighthouse 是一個開源的自動化工具,用於改進網絡應用的質量。
  • Google 開源 iOS 應用測試工具:EarlGrey
    Google於今日宣布了開源的EarlGrey軟體,以便開發者更輕鬆地構建和運行「面向iOS apps源碼」的用戶界面測試(是的
  • 開源巨獻:五十多款Google最熱門開源項目
    詳情:https://github.com/google/leveldb11、自動化網絡審查工具 Lighthouse  ★Star 9400Lighthouse 是一個開源的自動化工具,用於改進網絡應用的質量。可以將其作為一個 Chrome 擴展程序運行,或從命令行運行。
  • GitHub 上的十一款熱門開源安全工具 - OSCHINA - 中文開源技術...
    作為廣為人知的Linus定律,當討論開源模式在安全方面的優勢時,開放代碼能夠提高項目漏洞檢測效率的理論也被IT專業人士們所普遍接受。惡意軟體分析、滲透測試、計算機取證——GitHub託管著一系列引人注目的安全工具、足以應對各類規模下計算環境的實際需求。
  • 60款流行網絡工具的開源替代選擇
    開源網絡工具能派得上用處。無論你是在管理大型企業數據中心中成千上萬的系統,還是僅僅把你家裡的幾臺電腦連接起來,開源網絡工具都能幫助你搭建和維護一個低成本的網絡。本文整理出了讓這項任務變得更容易一點的60款開源網絡工具。
  • 這10個開源安全工具你知道幾個?
    【IT168 評論】開源工具可以為IT安全人士實施安全措施和學習培訓奠定堅實的基礎。以下是人們應該知道的10個IT安全工具:  (1)Nessus(可見性)  Nagios監控網絡:基礎設施、流量和連接的伺服器都屬於其基本功能或擴展功能的範圍。與許多其他開源軟體包一樣,Nagios也提供免費和商業版本。
  • Ruckus推出開源ZAP無線網性能測試工具
    Ruckus宣布在開源社區推出其廣受歡迎的「ZAP」無線性能測試工具,用以鼓勵在開源社區開發出更為先進的無線測試工具
  • 最完整的網絡安全工具
    w3af –用於Web應用程式攻擊和審核框架的黑客工具。Wapiti –帶有內置模糊器的黑盒Web應用程式漏洞掃描程序。SecApps –瀏覽器內Web應用程式安全測試套件。網絡工具zmap –開源網絡掃描儀,使研究人員可以輕鬆地進行Internet範圍內的網絡研究。nmap –用於網絡探索和安全審核的免費安全掃描程序。
  • 開發者必備的Javascript單元測試工具
    在本文中,將初步探討如何在Javascript中進行單元測試及其注意要點。  Javascript中的單元測試工具  在Javascript的單元測試中工具中,有很多開源的工具,本文選取其中兩個比較典型實用的工具進行介紹:jsTestDriver和Qunit。
  • Go語言愛好者周刊:第 64 期 — goup 這個工具了解下
    題圖:來自 https://threedots.tech/post/basic-cqrs-in-go/刊首語 前兩天分享了一個安裝和管理 Go 版本的工具 goup,其中存在的一些問題或需要增強的功能。
  • [開源推薦]Google開源基於Deep Learning的word2vec工具
    word2vec(word to vector)顧名思義,這是一個將單詞轉換成向量形式的工具。通過轉換,可以把對文本內容的處理簡化為向量空間中的向量運算,計算出向量空間上的相似度,來表示文本語義上的相似度。
  • 以及如何使用開源網絡情報工具?
    在本文中,我們將帶您快速了解OSINT開源網絡情報的全部內容,以及學習如何使用OSINT開源網絡情報工具。什麼是OSINT開源網絡情報?你可能聽說過這個名稱,但不知道它的具體含義,OSINT代表開源網絡情報,它是指可以合法地從有關個人或組織的免費公共來源中收集的任何信息。
  • 物超所值:八大網絡安全開源框架
    能幫助構建、操作安全系統的開源項目多到數不清,尤其是隨著對工具的安全監控和事件反應的要求不斷加強的情況下,開源安全軟體不得不提高自己的性能。下面為你介紹10款開源的安全軟體。1. BroBro 是一款很強大的框架,用於網絡分析和安全監控,它和常見的IDS有所不同。
  • 漏洞挖掘|開源Fuzzer和Fuzzing學習資源整理
    目錄模糊測試(fuzzing)介紹 模糊測試流程 基本要求 存在的問題輸入 數據的關聯分析 測試用例集的構建方法 測試異常分析 模糊測試框架比較好的開源Fuzzers 文件格式Fuzzers 網絡協議Fuzzers 通用類型Fuzzers 瀏覽器Fuzzers 驅動
  • 安全專業人士最愛的 19 個 GitHub 開源項目
    但是那些聰明人在尋找功能強大的工具來完成這項工作。GitHub上有800多個面向安全的項目,為IT管理員和信息安全專業人士提供了豐富的工具和框架,它們可以用於惡意軟體分析、滲透測試、計算機及網絡取證分析、事件響應、網絡監控及其他眾多任務。下面介紹了一些最出色的開源安全項目,負責保護系統和網絡的人都應該仔細看一看。
  • 開源數據可視化工具資源整合
    類型: Web應用&庫技術: JavaScript,Flash開源協議: Apache資源連結主頁:http://colorbrewer2.org/:Cytoscape3案例:http://www.cytoscape.org/screenshots.html功能簡介Cytoscape的是一個複雜網絡的可視化工具。
  • Google Go 語言從入門到應用必備開源項目
    1.Revel 框架支持熱編譯,當編輯、保存和刷新源碼時,Revel 會自動編譯代碼和模板;全棧特性,支持路由、參數解析、緩存、測試、國際化等功能。5.Go 程序調試工具 godebuggodebug 是一個與眾不同的 Go 程序調試工具,傳統的編譯型語言調試器使用底層系統調用並讀取二進位文件用於調試各類符號。使用起來很麻煩而且很難移植。godebug 使用不同的方法,直接把源碼作為目標程序,在每一行插入調試代碼,然後編譯並運行。結果就是一個全功能的調試器,完全可以移植到不同平臺。
  • 開放網絡安全聯盟推出新的開源語言來連接安全工具
    開放網絡安全聯盟(Open Cybersecurity Alliance,OCA)宣布提供 OpenDXL Ontology,這是用於通過通用消息傳遞框架連接網絡安全工具的第一種開源語言。OCA 在帖子中解釋稱:「通過安全社區免費使用的開放原始碼,OpenDXL Ontology 使任何工具都可以自動獲得使用該語言與所有其他技術進行通信和互操作的能力。通過消除單個產品之間的自定義集成的需要,此版本標誌著 OCA 在整個安全行業推動更大互操作性的使命中的一個重要裡程碑。