Note: 在Ubuntu下才需要事先安装这些依赖库。 其他Linux系统不需要,可直接跳至工具安装。
git 目前支持 Linux/Unix、Solaris、Mac和 Windows 平台上运行,根据自身环境选择安装.
本文整理自问答:https://bbs.aw-ol.com/topic/3615/
Glibc 包含了linux一些主要的C库,用于分配内存、搜索目录、打开关闭文件、读写文件、字串处理、模式匹配、数学计算等,在遇到glibc库版本低编译还报错的情况时,遵循以下步骤解决
Cpufetch是一款功能强大的CPU架构信息获取工具,该工具支持x86、x86_64(Intel和AMD)以及ARM架构的CPU。Cpufetch支持在Linux、Windows和macOS操作系统上运行,但我们建议广大用户在Linux操作系统上使用Cpufetch。
编写|PaddlePaddle 排版|wangp 1 需要的软硬件 为了开发PaddlePaddle,我们需要: A: 一台电脑,可以装的是 Linux, BSD, Windows 或者 MacOS 操作系统,以及 B: Docker 不需要依赖其他任何软件了。即便是 Python 和 GCC 都不需要,因为我们会把所有编译工具都安装进一个 Docker image 里 2 总体流程 A:获取源码 git clone https://github.com/paddlepaddle/paddle B:
在GNU/Linux操作系统中,rpm和dpkg是 最为常见的两类 软件包管理工具。 他们分别应用于 RPM 软件包的Linux发行版本和 DEB 软件包的Linux发行版本。
开始本次学习之前麻烦大家先看下该篇博客文章,介绍Linux下 config/configure/Configure、make 、make test/make check、sudo make install 的作用
由于存储在移动设备上的敏感数据数量不断增加,移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台,对评估其安全性的有效工具的需求也在增加。为了满足这一需求,一个新的Android框架出现了,即QuadraInspect。
安装了Ubuntu最新版本 14.04 之后,发现无线网卡不能使用,偿试安装驱动后,问题解决。
使用apt-get工具安装的cmake版本是3.5.0的,版本比较低,在这里需要安装高版本的cmake工具,因此直接在cmake官网下载最新的工具(https://cmake.org/download/)。
Whoami工具的目的是让您在Kali-linux上尽可能地保持匿名活动,该工具提供了一个用户友好且易于使用的简单界面,并遵循两种不同的路径以确保最高级别的匿名性。
Cariddi是一款功能强大的信息收集与扫描工具,我们只需给它提供一个域名列表,Cariddi就能够帮助我们爬取URL地址,扫描终端节点,并搜索敏感数据、API密钥、文件后缀和令牌等信息。
关于Stacer Stacer是一款针对Linux操作系统的优化与安全监控工具,广大研究人员可以使用Stacer来对Linux操作系统或服务器进行优化或安全监控。 工具要求 curl systemd 工具安装 PPA代码库(Ubuntu) sudo add-apt-repository ppa:oguzhaninan/stacer -y sudo apt-get update sudo apt-get install stacer -y Arch Linux(AUR) 我们可
Redis作为一种缓存型数据库,它是可以安装在我们常用的操作系统中,例如Mac、Linux和Windows。但是Redis官方是没有发布Windows版本,现有的Windows版本都是一些民间大佬开发提供。为什么Redis官方没有提供Windows版本,反而是推荐大家在Linux上使用Redis呢?从我个人的角度来看,可能分为如下几点:
Glibc 软件包包含主要的 C 语言库。它提供用于分配内存、检索目录、打开和关闭文件、读写文件、字符串处理、模式匹配、算术等用途的基本子程序。
nysm是一款针对红队审计的隐蔽型后渗透安全测试容器,该工具主要针对的是eBPF,能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。
在一个平台上生成另一个平台上的可执行代码。为什么要大费周折的进行交叉编译呢?一句话:不得已而为之。有时是因为目的平台上不允许或不能够安装所需要的编译器,而又需要这个编译器的某些特征;有时是因为目的平台上的资源贫乏,无法运行所需要的编译器;有时又是因为目的平台还没有建立,连操作系统都没有,根本谈不上运行什么编译器。
在研究物联网设备时经常会碰到工具缺失的问题。比如我最近在玩的一款物联网设备,该设备基于busybox封装了简单的文件系统,缺少了gdb等研究工具。此外由于文件系统中没有sshd,所以研究过程中也只能通过默认的tty进行交互,非常蛋疼。
GoScan是一款交互式网络扫描客户端,可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务,而且还支持进行专业的安全管理。
关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务,支持开发人员运行代码以响应各种事件,并自动管理代码所需的计算资源。 而LambdaGuard则是一款针对AWS Lambda的安全审计工具,该工具旨在创建资产可见性并提供可操作的结果。它可以从安全角度提供统计分析、AWS服务依赖性和配置检查方面的更有意义的安全态势概述。 工具要求 Python 3.6 + Java 11(可选,SonarQube需要使用)
Ligolo是一款专为安全测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。
MemProcFS是一款功能强大且方便实用的物理内存数据查看工具,该工具可以帮助广大研究人员在一个虚拟文件系统中中以文件形式查看物理内存数据。
到此 NodeJS 和 bower 工具安装完成,接下来请享受 bower 工具带来的舒适吧!
如果安装提示 curl: (35) SSL connect error ,是nss版本低的问题,更新它就可以了。需要配置一个有较新包的yum源。配置内容如下:
今天给大家介绍一款名叫OWTF(Offensive Web Testing Framework-攻击型Web测试框架),该框架整合了多种优秀的工具,可以有效提升渗透测试的效率。
Linux离线编译编译Python需要gcc编译器编译,如果没有安装直接编译会出现以下错误
关于ninja_shell ninja_shell是一款使用了端口碰撞和AES256-GCM加密的安全Shell,该工具还支持使用指定的TCP标记、FIN、URG和PSH。 该工具使用的是原始套接字,原始模式可以绕过计算机处理TCP/IP的某些方式。与内核上的TCP/IP堆栈所做的典型封装/解封装层不同,因为我们需要手动将数据包传递给需要的应用程序。由于没有TCP/IP处理,因此它不是一个已处理的数据包。这是一个原始数据包。使用数据包的应用程序现在负责解析Header、分析数据包以及内核中TCP/IP堆
本章主要内容,学会使用rpm 工具安装、查询及卸载软件包,通过源代码编译安装软件包。
Fi6S是一款功能强大且高效的IPv6端口扫描工具,该工具的运行速度非常快,支持通过异步发送和处理原始数据包来实现其功能。该工具的设计原理和目标与Masscan非常相似,并且目前处于积极开发中,未来版本将新增更多高级功能。
Matano是一款针对AWS的开源安全湖平台,该平台允许我们从各种数据源获取并注入大量和安全以及日志相关的数据,并将其存储到一个开源的Apache Iceberg数据湖中,同时这也方便广大研究人员进行后续的安全数据查询。除此之外,该工具还会创建Python脚本对代码进行实时监测,并会在检测到问题是发出实时警报。Matano是以完全无服务架构形式实现的,并且专为AWS设计。该工具的特性为大规模、低成本和零操作,支持广大研究人员轻松将Matano部署到目标AWS账户中。
ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求,在通常情况下,每个ping命令都有相对应的回复与请求
Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究人员可以轻松扫描目标Web应用程序中国呢的安全漏洞,并以此来提升Web应用程序的安全性。除此之外,我们还可以使用该工具来检索管理员入口,搜索SQL注入漏洞,实现信息收集,或检索加密哈希。
由于Linux系统比较专业,个人电脑很少安装Linux,反而大都安装Windows系统,因此提高了FFmpeg的学习门槛,毕竟在Windows系统搭建FFmpeg的开发环境还是比较麻烦的。 不过若有已经编译好的Windows版本FFmpeg开发包,那就免去了繁琐的Windows编译过程,所以直接安装已编译的FFmpeg开发包,还是相对容易的。在Windows系统安装FFmpeg之前,要先安装MSYS2。
Web-Hacking-ToolKit是一款功能强大的Web安全测试工具,Web-Hacking-ToolKit以Docker镜像的形式提供给广大安全研究人员使用,并且带有完整的图形化用户界面支持。
关于wifi_db wifi_db是一款功能强大的数据解析脚本,该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中,并提取出类似握手包、MGT识别信息、AP信息、客户端信息、探针信息、WPS信息和AP全局概览等有价值的数据。 功能介绍 1、显示隐藏网络信息; 2、显示已连接客户端及其各自AP的详细数据; 3、识别连接到AP的客户端探针,从而深入了解流氓AP的潜在安全风险; 4、提取握手信息,并在hashcat中使用以方便破解密码; 5、显示来自企业网络的身份信息,包括用于身份验证的
MASC是一款功能强大的Web恶意软件扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。
Saferwall是一款开源的恶意软件分析平台,该工具旨在给安全社区提供以下内容:
说到WebRTC流媒体服务器就不得不提Janus。说实话我以前对这款流媒体服务器并没有进行特别深入的研究,不过2019年10月我有幸作为声网RTC大会 Workshop 分会场的主讲嘉宾及串场人与Janus的创始人Lorenzo Miniero有了一次深入交流,从中了解到Janus的强大,因此决定有时间一定要对Janus做下深入分析。
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
在 Windows 操作系统上使用 Linux 命令行工具,对于许多开发者和系统管理员来说是一个常见的需求。特别是对于那些习惯于 Linux 命令行的用户来说,Windows 自带的 CMD 和 PowerShell 可能并不满足他们的需求。虽然 Windows Subsystem for Linux (WSL) 是一个很好的解决方案,但有些用户出于各种原因可能不想使用 WSL。本文将介绍几种在 Windows 上使用 Linux 命令的方法,包括具体的操作步骤、优缺点分析,以及各方法的对比。
DivideAndScan是一款功能强大的自动化端口扫描工具,该工具可以对完整的端口扫描结果进行解析,并帮助研究人员将扫描结果用于Nmap的执行。
关于Decodify Decodify是一款功能强大的字符串安全处理工具,在该工具的帮助下,广大研究人员能够轻松地以递归的方式检测和解码编码字符串。 假设现在有一个字符串“s0md3v”,然后使用Base64对其编码,结果如下: czBtZDN2 现在,我们将其编码为十六进制: 637a42745a444e32 然后再次将其编码为Base64: NjM3YTQyNzQ1YTQ0NGUzMg== 最后,将其提交给Decodify,其结果如下: 如上图所示,Decodify能够以自动化的方式检测目标字符串
AWK是Linux上卓越的文本处理工具,它具有非常简单的语法结构,拥有强大的文本处理能力。AWK 是一种解释执行的编程语言,AWK 的名称是由它们设计者的名字缩写而来 —— Afred Aho, Peter Weinberger 与 Brian Kernighan。
FastFinder是一款功能强大的安全事件应急响应工具,在该工具的帮助下,广大研究人员可以快速寻找并定位可疑文件。
PHP Malware Finder是一款针对主机安全和PHP安全的强大检测工具,在该工具的帮助下,广大研究人员可以轻松检测其主机或服务器中可能存在的潜在恶意PHP文件。
领取专属 10元无门槛券
手把手带您无忧上云