Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。
Nessus官网地址:Download Tenable Nessus | Tenable®
部署方法:https://blog.csdn.net/legend818/article/details/131418748
注意:nessus后端服务只能使用https访问
码小六是一款 GitHub 代码泄露监控系统,通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航!
github地址:https://github.com/4x99/code6/issues/264
部署方法:开源代码监控--码小六(安装使用教程)_码小六docker安装-CSDN博客
注意:码小六的代码镜像里没有mysql数据库,数据库需要单独部署
移动安全框架(MobSF)是一个自动化的、一体化的针对移动应用程序(Android/iOS)的渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。
部署方法:https://zhuanlan.zhihu.com/p/649028807?utm_id=0
Github地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/
安全头扫描工具:Analyse your HTTP response headers (securityheaders.com)
SSL相关扫描工具:SSL在线工具-SSL协议检测-SSL测试-SSL漏洞-SSL加解密-证书格式转换-SSLeye官网
HTTPS网站扫描:亚数信息-SSL/TLS安全评估报告 (myssl.com)