所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

图片隐写术就像数字世界的"隐形斗篷"，既能保护隐私，也可能成为犯罪工具。作为普通用户，我们需要了解这项技术，既要学会用它保护自己，也要警惕潜在的风险。下次当你看到一张图片时，不妨多想一想：它是不是在悄悄说着什么？关注博主公众号，后台回复“隐写神器”可以一键获取本文所提到的两款隐写工具。互动话题：你有没有遇到过让你怀疑的"奇怪图片"？欢迎在评论区分享你的故事！关注我，带你看懂技术本质！用最接地气的"人话"拆解硬核知识，让复杂概念变得简单易懂 🔥每周更新💡 技术原理图解：一图胜千言，直观呈现技术架构。

在危机四伏的网络世界，看不见的威胁最致命。后门IP如同潜伏的“数字间谍”，悄无声息地窃取你的隐私、消耗你的资源、甚至将你卷入犯罪链条。无论掌握netstat这样的基础命令行工具，还是“IP雷达”这样的图形化利器，都如同给你的电脑装上了全天候、无死角的网络监控探头。实时感知网络流动，揪出异常流量。精准定位可疑连接，看清谁在“敲门”。深度分析进程行为，斩断黑客黑手。建立主动防御意识，不再被动受害。行动建议技术有价，安全无价。一次用心的排查，或许就能避免一场灾难性的数据泄露或财产损失。

在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口，原生功能有时仍显得力不从心（重复操作和复杂场景让我们抓狂）。此时，。

Docker漏洞扫描工具是自动扫描Docker镜像以查找安全漏洞的工具，例如过时的软件包或已知的安全漏洞。这些工具通过分析Docker镜像的内容，包括其依赖项和配置，并识别可能导致容器化应用程序环境中安全漏洞的潜在风险。因此，需要将Docker漏洞扫描工具与其他有效的安全实践相结合，例如采用安全软件开发生命周期（S-SDLC）方法，以确保全面的安全防护。加剧了保护容器免受安全威胁的需求，本文旨在探讨十大Docker漏洞扫描工具，以帮助大家有效应对与Docker容器相关的安全挑战。

在前期文章《六大知名Web安全漏洞靶场》中我们介绍了漏洞靶场的用途和能力介绍。其中DVWA作为Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。本文详细介绍下如何利用docker快速搭建DVWA漏洞靶场。

OpenCVE是一个开源项目，旨在帮助用户跟踪和管理其软件和系统中的安全漏洞。它的核心原理是通过集成多个漏洞数据库，自动化地收集和更新漏洞信息，并允许我们根据各种条件搜索、过滤和组织他们，从而为用户提供实时的安全态势感知。我在写这篇文章时，OpenCVE刚好完成了v2版本的发布，这个新版本是对v1的完全重构，具有新的技术栈、增强的功能和改进的可扩展性。升级的技术栈：从Flask过渡到Django，从Celery过渡到Airflow，实现了强大的可扩展性和工作流编排。组织和项目。

多数公开文档、网站内容都需要对内容进行敏感词过滤（如恐怖色情、政治、暴力言论相关的词汇）。这些词汇也经常被定义为禁用词、违禁词、极限词及限制词。为了介绍方便，下面统一用敏感词表示。敏感词检测技术可以应用于多个场景，包括社交媒体平台、论坛、聊天室、电子邮件系统等，以确保内容符合相关法律法规和社区标准。通过实时监控和分析用户生成的内容，系统可以自动识别并处理包含敏感词汇的信息，从而有效减少网络欺凌、恶意言论、泄露隐私和其他网络犯罪行为。因此，敏感词检测技术应运而生，成为保障内容合规的重要手段。正则匹配。

FOFA（FlexibleObjectFindingandAnalysis）是由白帽汇推出的一款网络空间搜索引擎，FOFA专注于网络空间资产发现和信息收集的搜索引擎。它通过大规模数据采集、智能分析和索引技术，帮助研究人员或者企业快速定位和分析网络资产（例如进行漏洞影响范围分析、应用分布统计等）。FOFA广泛应用于网络安全、企业资产管理、威胁情报收集等多个领域。FOFA的基本原理是通过搜索引擎的方式，按照关键词对互联网资产进行分类和筛选，帮助用户快速定位目标资产并进行风险评估。

eCapture是一个C语言开发的开源项目，于2022年3月创建，一经发布广受大家喜爱，截止目前已经超过1.3万个Star。它是基于eBPF技术的先进网络数据捕获工具，能够无需CA证书即可捕获HTTPS和TLS通信的明文内容，非常适合于网络监控、安全审计和故障排查等场景。eCapture的中文名字为旁观者，意为"当局者迷，旁观者清"，与其本身功能旁路、观察 契合。核心特点用户态捕获：主要在用户态进行数据捕获，减少了对系统内核的依赖；内核态支持。

在前期博文中，我们知悉HTTPS通信内容是用会话密钥加密的，但不少细心的读者存在疑问：为何对于使用HTTPS协议的站点，在Burp Suite中拦截到的数据包却是“”的？如下图所示，这又是什么原理呢？那公司电脑的HTTPS流量是否也被监控了呢？为了让大家容易理解文章内容，博主先举一个实际案例进行演示说明，基于实际情况再进行分析解疑。

由Checkmarx公司贡献给OWASP的Zed Attack Proxy（ZAP）是一个免费的开源渗透测试工具。ZAP是专门为测试web应用程序而设计的，既灵活又可扩展。ZAP的核心是“中间代理操纵器”。它位于测试人员的浏览器和web应用程序之间，与Burp工作原理一样，因此它可以拦截和检查浏览器和web程序之间发送的消息（包含https），根据需要修改内容，然后将这些数据包转发到目的地。它可以用作独立的应用程序，也可以用作守护进程。

Trivy是一款全面且多功能的安全扫描器，是以色列在2015年成立的云原生安全技术软件公司Aqua Security提供的开源项目。Trivy的原理是利用静态分析技术，对镜像进行深度扫描，从而发现其中存在的安全漏洞，支持以下6种扫描对象容器和镜像文件系统Git仓库（可远程扫描）虚拟机映像KubernetesAWS扫描器能力正在使用的操作系统包和软件依赖关系（SBOM）已知漏洞（CVE）IaC问题和配置错误敏感信息和秘密软件许可证Trivy支持多种报告格式表格。

Wireshark是一款最流行和强大的免费开源数据包抓包与分析工具，它通过调用PCAP来抓取网卡上的上下行网络数据包，并且可以查看网络数据包详细信息。Wireshark在网络安全与取证分析中发挥重大作用，作为一款网络数据嗅探与协议分析器，已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。1. 显示过滤器（Display Filter）： 用于设置过滤条件进行数据包列表过滤；2. 数据包列表（Packet List）

TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一，位于OSI模型的传输层，负责在互联网上的计算机之间提供可靠的数据传输服务。

DevSecOps 是一种融合了开发（Dev）、安全（Sec）和运维（Ops）的集成方法论，旨在通过将安全实践融入软件开发和部署的整个生命周期，提高软件系统的安全性、可靠性和效率。这种模式强调安全左移（Shift Left）、持续自动化和人人参与安全，以尽早发现并修复安全问题，从而降低成本，并通过CI/CD将安全检测集成到研发流水线中，实现自动反馈和跟踪。

AppScan有业界最强悍的规则库，AppScan的规则库内置了超过1.2万个测试用例，测试用例最全，所以AppScan扫描的问题更多，扫描时长也较久；AWVS扫描SQL 注入和跨站脚本的能力较专，误报相对较低，扫描时长较短。建议企业在日常测试流程中使用AWVS，在针对重点或高风险版本使用AppScan进行查漏补缺。

本文汇总了140+款常用的安全工具，覆盖渗透测试的各个环节，黑客及安全从业者的常用工具几乎都涵盖了，若有缺失，欢迎随时留言补充！

安全工具 | Burp Suite专业版本安装配置及使用指导安全工具 | Nessus漏洞扫描工具安装、使用技巧及注意事项安全工具 | AWVS漏洞扫描工具安装、使用技巧及注意事项（附工具下载链接）安全工具 | SCA工具ScanOSS介绍、安装及使用技巧安全工具 | 软件成分分析工具Black Duck，业界排名TOP 1的SCA工具「 CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式MacOS环境下Kali Linux安装及使用指导

微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节，可以关注博主，参阅博主前期文章。

SCANOSS是第一个价格合理、完全开源的OSS组件和情报平台，专门为现代DevSecOps和供应链构建，使他们能够为DevSecOps团队及其供应链合作伙伴提供更大的许可证、安全性、质量和来源可见性和控制。通过让开发人员能够专注于编写他们和他们的团队完全信任的优秀、安全和兼容的代码，应用程序可以更早地完成，其质量始终更高，开发成本也大大降低。开源版本知识库一般按季度更新，如果企业或组织想获取更快的更新，需要购买SCANOSS商业版本。

在介绍过OWASP Benchmark后，我们已经知道了OWASP 基准项目的价值，可以用于评估SAST及DAST工具的规则检测能力，在本文将会重点介绍如何用Docker镜像安装配置OWASP Benchmark项目，以便将其应用于SAST/DAST工具的能力评估。

市面上的静态代码检测SAST工具越来越多，除了业界比较知名的Coverity、Fortify、CheckMax，还有CodeQL、SonarQube、CppCheck等，国内也涌现了一大波检测工具，如鸿渐SAST、奇安信代码卫士、北大Cobot、酷德啄木鸟等，市场上能叫上名的SAST工具约200+种。不同SAST工具检测能力差异较大，比如支持的扫描规则，扫描规则能力。如何有效衡量这些检测工具规则扫描能力，给企业选型SAST工具提供参考，成为了一项业界难题。

在现代的 DevOps 或 DevSecOps 环境中，SCA 激发了“左移”范式的采用。提早进行持续的 SCA 测试，使开发人员和安全团队能够在不影响安全性和质量的情况下提高生产力。前期在博文中介绍了SCA的产生背景、技术原理及主流检测工具，本文结合博主对Black Duck工具的深度使用来展开介绍业界排名 Top 1 的Black Duck工具。

Burp Suite是一款强大的Web渗透测试工具，可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二，因为它不会影响本地电脑代理配置。

Kali Linux是一个开源的、基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试、安全研究、计算机取证和逆向工程，是最先进的渗透测试发行版，它的前身是BackTrack。

Nessus是一款功能强大的安全评估工具，它可以帮助安全团队快速发现网络中潜在的安全风险和漏洞，并对其进行评估和修复。对于渗透测试人员来说，Nessus更是必不可少的工具之一。

渗透测试是一种模拟黑客攻击的安全评估方法，旨在发现系统中的安全漏洞。执行渗透测试的安全专业人员尝试突破安全控制措施，入侵目标系统或应用来验证漏洞。Metasploit提供了一个可扩展的框架，允许渗透测试人员除了创建工具中内置的漏洞外，还创建自己的漏洞利用。在进行渗透测试时，应确保合法合规，并充分评估测试对系统的影响。本文主要介绍了渗透测试的定义、优缺点、流程阶段及各阶段所有的测试工具介绍。渗透测试通常划分为：白盒渗透测试、灰盒渗透测试及黑盒渗透测试。

Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器，通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索，并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。是一种简单的bash脚本，用于搜索提取或挂载的固件文件系统中可能感兴趣的内容，如/etc/shadwo，/etc/passwd，/etc/ssl目录，SSL相关文件如.pem，.crt，配置文件，脚本文件，其他bin文件，admin，password等关键词，服务器，URL，IP地址等。

使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件，本身不开源，Github默认提供了Windows、Linux及MacOS三个系统的版本，文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断，如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则，方便开发者进行二次开发。

CodeQL是业界领先的语义代码分析引擎，可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞，从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化"，规则实现如下/**以上规则采用的编写语言为QL，QL是一种声明性、面向对象的查询语言，经过优化，可实现对分层数据结构（尤其是表示软件项目的数据库）的高效分析。