Crypto++

Crypto++库的开发者是Wei Dai,非常好,标准的C++模板,不论是学习还是从应用的角度,都是难得的教材。算是提供一个给大家多学习和交流的机会。Crypto++ 库是一个用c++ 编写的密码类库,是一个自由软件。Crypto++? Library 5.1于2003年3月22日发布,目前的最高的版本是Crypto++ Library 5.6.2,该版本加入了除了作者Wei Dai以外的另外一些作者的代码重新包装成类。

Security c++ library md5 base64 hash rsa DES zip AES crypto encryption cryptography cross-platform sha-1 blowfish key_generation twofish public-key
Kali linux

Kali Linux(前身是 BackTrack) 是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。包含很多安全和取证方面的相关工具。支持 ARM架构。由Offensive Security Ltd维护和资助。

Security linux desktop debian gnome OperatingSystem amd64 i386 distro hacking livecd distribution armhf pentesting securitydistribution vulnerabilityassessment penetration_testing pentest armel hackingtools
OpenBSD

OpenBSD是一个从NetBSD衍生出来的类Unix操作系统。旨在创造一个注重安全的操作系统,此外OpenBSD也以高品质的文件、坚持开放程式码以及严格的软件授权著名。除了包含了一些在其他操作系统缺少或是选择性的安全功能外,OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的程式码审阅。OpenBSD可以在17种不同的硬件环境下运作,包含DEC Alpha、Intel i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。

Security unix os x86 posix openssh sgi sparc mvme68k vax pf bsd macppc opencvs cryptography alpha m68k mac68k mvme88k amd64 soekris openbsd hppa operating_system sparc64 zaurus landisk openntpd luna88k hp300 i386 openbgpd ppc armish pcc
OpenVAS

OpenVAS是基于C/C++开发的开放式漏洞评估系统,即一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。授权协议为GPL。

Security network scanner vulnerability
UltraESB

UltraESB 是一个开源的企业服务总线 ESB 项目,特点是高性能和易用。提供一个强大而具备良好伸缩性的架构,在性能方面表现优异,而且轻量级,易于使用和管理。支持传输层:JMS,Email,TCP,MLLP/S。

Security java linux TCP spring file json http webservice xml EDI opensource server caching zookeeper rest csv networking soa performance email jms soap scripting clustering distributed router binary transactions proxy AMQP restful transaction ESB routing Hessian Authentication enterprise virtualization webservices highavailability monitoring management scalability distributed_computing middleware imap messaging mom virtualisation extensible integration failover layer7 scalable transformation simple pop3 agpl messagebus HL7 legacy enrichment enterprise-grade protocol-buf throttling protocol-buffers eip mllp fix mediation as2
Wireshark

Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。

Security linux cmake Wifi Windows network unix networking traffic tools tcpip Protocol ETHERNET Solaris mac_os_x analysis monitoring sysadmin wireless sniffer packetcapture lan analyzer traffic+analysis packetfilter packet-analyzer
PuTTY

PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,目前开始支持各类Unix平台,并打算移植至Mac OS X上。目前最新的版本为0.63。

Security java client ssh Windows ftp networking terminal gtk telnet emulator sftp gtk2 secureshell scp rlogin
zabbix

"Zabbix是一个监控服务器和应用程序的软件,一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。支持轮询和捕获技术。它有一个简单

Security linux System server application unix networking logging jmx tools SNMP monitoring management sysadmin systems_administration admin utilities nms capacity_planning alerting
sqlmap

"sqlmap 是一个自动SQL射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印

test Security oracle sql testing mysql file database postgresql webapp microsoft mssql sqlserver subversion enumeration Union psql audit vulnerability hacking dbms fingerprint pentest postgres hack sqlmap orcl exploit pgsql PT sql_injection sqlinjection bisection blind inband inference own penetrationtest sqlinj takeover
HTTPS Everywhere

HTTPS Everywhere受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数网站对HTTPS加密的支持相当有限,或者默认不使用加密,或者加密网页中嵌入大量非加密链接。HTTPS Everywhere扩展就试图解决这一问题,它支持的网站包括了Wikipedia、Twitter、Facebook、Google搜索等等。

Security extension firefox mozilla https addon
patchca

patchca 是一个简单但功能强大的验证码的Java类库。

Security java captcha
Zenoss Core

Zenoss Core是开源的企业网络/系统管理应用程序,也是智能监控软件。它提供了一个集成的软件包监控可用性,性能,事件和配置跨层(网络,服务器,应用,环境等)和跨平台(Linux操作系统,在Windows,Unix等)。允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。

Security Web java linux System gui server application it networking vmware statistics wmi tools router notification monitor SNMP graph operating_system site_management administration monitoring management sysadmin system_administration discovery cmdb admin utilities reports zenoss escalation rrd servers systems_management graphing topology nms network_monitoring rrdtool
Shiro

Shiro(前身是JSecurity)是一个强大易用的Java安全框架,是Apache的孵化项目,提供了认证、授权、加密和会话管理功能。从命令行应用、移动应用到大型网络及企业应用,可为任何应用提供安全保障。

Security java framework session ssl JAAS Authentication cryptography authorization realm singlesignon sessionmanagement securitymanager
Tikiwiki

"TikiWiki (Tiki)是一款您的优秀的 Groupware/CMS解决方案。其特征包括:Wiki

Security Web linux ZendFramework php image workflow javascript html css ajax JQuery blog mysql Apache Windows gui video raphael database cms php5 opensource server utf8 twitter memcached smarty mobile gis audio seo search lamp social youtube jqueryui email wap templates office ldap rss wiki spreadsheet tags apc Calendar module portal editor poll i18n wysiwyg cas theme cloud event Tasks plugin chat forms MacOSX maps CRUD Group forum mapserver project enterprise webdav ecm content_management site_management enterprise_software content dynamic_content community extranet intranet document_management workspace collaboration project_management cross-platform productivity crossplatform bulletin_board e-commerce shopping_cart cms_focus syndication website_management questionnaire survey web_services multilingual slideshow web20 wikis themes permissions knowledgebase wikiwiki openid multi-platform engine presentation office_suites groupware bug_tracking issue_tracking tikiwiki googlemaps single_sign_on ical tracker bigbluebutton tiki_suite fulltextsearch rich-text-editor tagging suite officesuite bliki enterprise20 ratings discussion rss_aggregator openstreetmap collaborationtool tiki lgplv2 imagegallery google-analytics shibboleth kaltura l10n htmlpurifier group_collaboration paypal audioplayer themeroller internationalization newsletter xcache discussion_board zotero s5 google-summer-of-code webodf
tinc

tinc 是一个开源的VPN 解决方案。

Security networking ipv6 ipv4 vpn ETHERNET tunnel crypto encryption cryptography
Tor

Tor是一个自由软件和开放网络,一个可以帮助你抵御网络监督的软件项目。Tor将你的通信在全球分布式网络转发,以此来保护你的安全:它令监视你的Internet连接的人无法知道你所访问的站点,令你所访问的站点无法知道你的物理位置。Tor能与现有的Web浏览器、即时通讯客户端、远程登录和基于TCP协议的其他应用程序等配合工作。

Security networking p2p distributed privacy TLS crypto encryption cryptography anonymous anonymity onion anonymizer tor censorship
Vyatta

Vyatta software是一份完整的、即刻可用的、基于Debian的发行,它被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙。Vyatta软 件包括对常用网络接口、工业标准路由协议和管理协议的支持。

Security linux gui squid networking gateway ipv6 xen ipv4 vmware debian x86 iptables vpn router dnsmasq dhcp proxy cloud SNMP ospf ETHERNET gre NTP soekris enterprise smp loadbalancing sysadmin wireless 80211 antispam firewall virtualisation lan livecd openvpn netflow ipsec squidguard nat vrrp webcache ips url_rewrite utm accesspoint netadmin quagga ospfv3 bgp antivirus rip url_filtering ids software-appliance 3gwireless sflow wan route clamav ecmp ripng pptp alix
Suricata

Suricata是一个网络入侵检测和防护引擎,由开放信息安全基金会及其支持的厂商开发。该引擎是多线程的,内置支持IPV6。可加载现有的Snort规则和签名,支持 Barnyard 和 Barnyard2 工具Suricata 1.0。改进内容:1.增加对标签关键字的支持;2.支持 UDP 的 DCERPC;3.重复的签名检测;4.提升对 CUDA 的支持、URI检测;5.提升了稳定性和性能。

Security TCP network ipv6 ipv4 logging tcpip tcpdump inline monitoring sysadmin sniffer ips ids sguil pcap snort snortrules packetsniffer packet
W3af

W3af是一个Python语言开发的Web应用程序攻击和检查框架。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。该项目已超过130个插件,其中包括检查SQL注入,跨站点脚本,本地和远程文件等。

Security Web python testing vulnerability hacking
OpenSSL

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有: 美国联邦政府NIST FIPS 140-2一级评估确认,TLS,下一代SSL协议,X.509密钥和证书的生成, X.509证书权力, S/MIME加密, 文件加密和粉碎, 打乱UNIX密码, 9个不同的商业密码硬件设备, 密码性能测试, 36个命令, 6个消息摘要算法, 9个密码算法, 多个加密协议。

Security ssh ssl DES AES privacy TLS crypto encryption Authentication cryptography x509