README.md

security_tools

记录一些常用的安全工具

Web安全

1. AWVS
2. OWASP ZAP
3. Xray
4. BurpSuite-web渗透的瑞士军刀

主机安全

1. Nessus（付费）

IoT

1. TinyScan-青莲云IoT安全检测平台,动/静态双引擎自动化扫描，提供固件、APP、协议、API、编码等多维检测能力

固件安全测试

1. FACT-固件扫描工具
2. checksec-检测可执行文件是否开启安全机制，如PIE
3. firmware-mod-kit-固件解包和重打包工具
4. Ghidra-固件逆向
5. [IDA Pro]-固件逆向，商业软件，可自行去网上找破解版
6. mipsAudit-mips汇编审计辅助工具
7. angr-自动化二进制文件分析框架

密码学

1. rsa-sanity-check-RSA共享公钥因子攻击测试