文件哈希审计工具md5deep/hashdeep   在数据取证中,通常需要验证文件的哈希值,以判断文件是否已知好文件,或者文件是否被修改过.Kali Linux提供专用工具hashdeep.该工具的早期版本名称为md5deep.该工具可以批量计算文件的哈希值,并和哈希值列表进行比对.该工具支持多种哈希算法,可以避免哈希碰撞问题.为了满足不同任务的需要,hashdeep提供多种检查模式,如审计模式.正向模式.反向模式.同时,该工具支持大小写不敏感和UTF编码, 以满足Windows文件系统分析需…

大家经常都到哪儿去下载软件和应用程序呢?有没想过下载回来的软件.应用程序或资源是否安全呢?在 Windows 10 和 Office 2016 发布当初,很多没权限的朋友都使用第三方网站去下载安装映像.而大家如何保证自己下载回来的映像或软件就是官方版本,而没有被别人篡改过呢? 很多朋友会想到将下载回来的资源校验 MD5 或 SHA1 与官方版哈希值进行对比,如果无误则表示未被篡改.大家平常在 Windows 中都使用何种工具算校验值呢?本文向大家推荐 Windows 校验文件哈希的两种常用方式.…

RAR压缩包审计工具unrar-nofree   RAR是常见的一种压缩包格式,广泛应用于Windows系统下.Kali Linux提供一款专用的审计工具unrar-nofree.该工具由WinRAR开发商RARLAB提供.该工具不仅支持RAR.ZIP格式,还支持CAB.ARJ.LZH.TAR.GZ.BZ2.ACE.UUE.JAR.ISO.7Z.XZ.Z等压缩格式.安全人员可以很方便的使用该工具提取压缩包中文件,进行后续审计工作.…

Access数据库审计工具mdbtools   Access是Windows系统中常用的文件型数据库,广泛用于小型B/S和C/S系统中.在数据取证和Web渗透中,经常会遇到该类型的数据库文件.Kali Linux内置了专用工具集mdbtools.该工具集提供了一个交互接口,安全人员可以使用精简的SQL语句查询数据库中的数据.同时,该工具还提供几个提取工具,如提取DDL脚本.对象信息.版本信息等.同时,该工具提供C语言开发接口,可以将数据库信息转化为C语言兼容的头文件.数组等格式.…

PDF审计工具peepdf   PDF是Portable Document Format(便携式文档格式)的缩写.它是Adobe公司推出的文件格式规范.现在,PDF是网络电子书籍的主流格式.由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节.   Kali Linux提供了一款PDF综合性审计工具peepdf.它具备PDF文档审计所需要的各种功能.它可以解析文档,显示文档结构,并列出概要信息.元数据.更新日志.错误信息等.渗透测试人员可以直接查看文档中的对象.流等内容,并对校验文档进…

本实验的审计插件均是安装在 mysql-community-server-5.7.9 的服务器上. 插件安装(社区版) 插件下载地址: https://bintray.com/mcafee/mysql-audit-plugin/release#files 解压: # --linux-x86_64.zip Archive: audit-plugin-mysql---linux-x86_64.zip creating: audit-plugin-mysql--/ creating: audit-pl…

评价一个系统或软件的质量高低,我始终认为除了需求和设计外,代码质量很重要,一个高质量的系统或软件,并不是被测试出来的,更多的是要靠设计和开发出来的.目前也有很多自动化的测试工具,更多的是从功能和性能角度进行测试验证,对于代码质量,尤其对静态代码质量,业内实际也有成熟的检查工具:SonarQube,特别是互联网和大型企业都很关注代码本身的质量.我在之前汽车行业工作的时候,公司也特别关注静态代码质量并使用了SonarQube进行代码的检查,要求代码无致命和严重的BUG才能算代码检查过关. 那什么是S…

在发布产品程序包时,往往需要对程序文件进行编码检查,写了一个可以批量修改文件编码格式的辅助工具,希望对有同样需求的童鞋有帮助. 1.程序界面: 2.核心代码: /// <summary> /// 取得文件编码方式 /// </summary> /// <param name="path"></param> /// <returns></returns> public Encoding GetFileEncode(s…

在发布产品程序包时,往往需要对程序文件进行编码检查,写了一个可以批量修改文件编码格式的辅助工具,希望对有同样需求的童鞋有帮助. 1.程序界面: 2.核心代码: /// <summary> /// 取得文件编码方式 /// </summary> /// <param name="path"></param> /// <returns></returns> public Encoding GetFileEncode(s…

bootstrap 中是通过写less文件来生成css文件,用什么工具来编写呢? 如果用sublime的话如何实现代码保存后浏览器刷新成最新的代码样式? 或者有什么其他好用的工具? 从网上找了很多方法都实现不了,在线等您答复. 安装 Grunt 安装 Grunt 前,你需要首先下载并安装 node.js (npm 已经包含在内).npm 是 node packaged modules 的简称,它的作用是基于 node.js 管理扩展包之间的依赖关系. 然后在命令行中输入以下命令: 在全局环境中安…