產品目錄

使用 Acunetix Web Vulnerability Scanner 檢測您的網站安全 多達 70% 的網站都存在漏洞，可能導致有心人士盜竊公司敏感資料如信用卡資料或是客戶名單。 駭客正全天候的專注攻擊基於網路的應用程式：像是購物車、表格、登入頁面、動態內容等。世界上不安全的Web應用程式都為駭客提供了方便的企業後台資料。 使用防火牆, SSL 以及伺服器鎖定來對付侵入 Web應用程式的駭客是徒勞無功。 駭客通過 80/443連接埠，直行穿越防火牆對 Web應用程式攻擊，操作系統和網路級安全性防護設備，輕易的獲取應用程式的核心系統和企業資料。客製化的Web應用程式往往沒有經過充分的測試，未經發現的漏洞容易成為駭客入侵的目標。 Acunetix – 全球領先的 Web應用程式安全設備 Acunetix開創了網絡應用的安全掃描技術：它的工程師集中在網絡安全，早在1997年制定了工程領導網站分析和漏洞檢測。 Acunetix Web Vulnerability Scanner 包含了許多創新功能： AcuSensor 技術 業界最先進和最深入的SQL程式碼注入攻擊和腳本測試。 強大的可視化功能使得測試HTML 表單過濾器和登入網頁之密碼強度功能變得更容易 支援具有破解圖形驗證網頁、單一登入以及雙因素認證機制 廣泛的報告設施，包括簽證的PCI遵守情況報告 多線程快速掃描，讓使用者可以方便的抓取數以十萬計的網頁 智能掃描器檢測網絡服務器類型和應用語言 Acunetix檢索和分析網站的內容包括flash content, SOAP, AJAX 具有自動搜尋可用的網站伺服器技術之功能。    

Joomla!網站架設好之後，不管是自己或是租用的虛擬主機，千萬別忘記“備份”！ 根據Joomla!官方統計在全球最受歡迎的外掛就是擁有針對全站備份及遷移的功能的Akeeba Backup產品，Akeeba Backup的核心是由著名的JoomlaPack組成的。Akeeba Backup的功能很簡單：可以為Joomla網站做全站備份、可以還原恢復您的Joomla!網站。因此 Akeeba Backup也贏得了Joomla!久負盛名的擴充套件J.O.S.C.A.R.獎！其備份內容包含了網站檔案及資料庫，可以幫您的網站做一份完整的備份。讓您的網站可以在被攻擊、中毒、資料毀損或是掛掉之後，幫助您完整還原網站內容。 請注意：其為Joomla的外掛產品，使用前需確認網站主機的PHP及Joomla!版本，以搭配正確的Akeeba Backup程式！ Important notes: Users on Joomla! 1.5, 1.6, 1.7, 3.0 and 3.1 are requested to upgrade to Joomla! 2.5 or 3.2. Users of Joomla! 2.5.0 up to and including 2.5.5 are not eligible for support. These versions were severely broken. Please upgrade to the latest Joomla! 2.5.x release. Since February 23rd, 2013 all new versions of our software require PHP 5.3 or later.

BotDetect ASP.NET CAPTCHA BotDetect ASP.NET 驗證碼 BotDetect ™ 是一款防止使用驗證碼圖像 ASP.NET 表單的自動的提交。ASP.NET 自訂 Web 控制項 和 Html.Captcha ASP.NET MVC 驗證碼，説明器生成和驗證圖像專門設計出來的是到達當前電腦視覺和 OCR 技術的同類最佳的驗證碼。 The controls provide an audio Captcha alternative as well, to keep ASP.NET web applications accessible to the blind and other people for whom reading the Captcha code could be a problem, enabling you to make WCAG and Section 508 compliant websites. The BotDetect ASP.NET CAPTCHA Control BotDetect ASP.NET 驗證碼控制項 這種高安全性的驗證碼保護可以添加 ASP.NET 表單在 Visual Studio 設計器中，使用拖放這種高安全性驗證碼保護，或完全對 web 設定檔中自訂和隨機代碼。該控制項還配有大量的 C# 和 VB.NET 代碼示例演示，驗證碼保護的各種 ASP.NET 使用方案，具有許多可用的驗證碼功能。

Burp Suite 是一個整合平台，針對執行網路應用程式的安全測試。它將各種工具完美結合在一起，以支援整個測試過程，從最基本的測繪(mapping)和應用程式的攻擊面分析，到尋找並藉機利用安全漏洞。Burp 讓你完全掌握、結合日新月異的自動化及先進的手工技術，使你的工作更快、更有效率且更有趣。 Burp Suite 包含以下關鍵組件： 攔截：Burp Proxy 讓你能檢查並修改你的瀏覽器和目標應用程式之間的通訊 應用程式警告：Burp Spider 針對抓取的內容及功能 Web應用程式掃描：Burp Scanner 可自動檢測多元類型的安全漏洞 入侵者工具：Burp Intruder 可執行功能強大的自定攻擊，去找尋且利用不尋常的安全漏洞 中繼器工具：Burp Repeater 可手動修改並補發單獨的HTTP請求，並分析其回應 Burp Sequencer 用於分析應用程式發出的安全關鍵符記的隨機程度 此外它也有能力保存你的工作並在之後恢復 可擴展性：Burp Extender 這項組件則讓你能夠輕鬆編寫自己的插件，在Burp中執行複雜且高度自定義的任務工作 Burp 易於使用且直接，讓新使用者能夠立即開始工作。Burp同時也是高度可配置的軟體，包含了許多強大的功能，來協助最具經驗的測試人員的工作。  

SAML for ASP.NET  安全斷言標記語言（SAML）控件是一款工具包。它為SAML 2.0版本單點登陸到ASP.NET應用程式添加了支持。它同樣為SAML斷言的自定義運用而在網絡服務應用程式中使用了SAML斷言安全代符。 Example Projects Example ASP.NET projects written in C#, with full source code, are included. The examples demonstrate: Acting as the SAML service provider (SP) Acting as the SAML identity provider (IdP) Service provider initiated SSO Identity provider initiated SSO Setting and retrieving SAML attributes Logout SAML metadata creation and consumption OWIN ASP.NET Identity integration   High-Level API A high-level, configuration-driven API provides a very simple to use interface that hides the mechanics of SAML SSO. This makes it easy to add SSO functionality to your web application with just a few lines of code. Configuration changes, including adding support for additional partner identity providers or service providers, may be made with zero code changes. Initiating SAML SSO from the SP Initiating SAML SSO from the IdP Receiving the SAML Response at the SP Low-Level API A low-level API provides complete control and flexibility. The API provides accesses to the SAML profiles, protocols, bindings, assertions and metadata. The high-level API is implemented using the low-level API. For most scenarios, the high-level API provides all the control you need in a simpler interface. For those situations where this isn’t enough, the low-level API is available.   SAML v2.0 SPECIFICATION COMPLIANCE SAML Profiles All SAML v2.0 profiles are fully supported, acting as either the identity provider or service provider. Web browser single sign-on (identity provider and service provider initiated) Single logout Artifact resolution Identity provider discovery Authentication, attribute and assertion query Name identifier management and mapping SAML Assertions SAML v2.0 assertions are fully supported. Create, modify and access SAML assertions Serialize SAML assertions to and from XML Generate and verify XML signatures (SHA-1 and SHA-256) on SAML assertions Encrypt and decrypt SAML assertions, attributes and identifiers     SAML Protocols All SAML v2.0 protocols are fully supported. Create, modify and access SAML protocol messages Serialize SAML messages to and from XML Generate and verify XML signatures (SHA-1 and SHA-256) on SAML messages SAML Assertions SAML v2.0 assertions are fully supported. Create, modify and access SAML assertions Serialize SAML assertions to and from XML Generate and verify XML signatures (SHA-1 and SHA-256) on SAML assertions Encrypt and decrypt SAML assertions, attributes and identifiers    ...

DigiCert 是全球首屈一指的數位憑證領導廠商，針對新興的物聯網（IoT）市場，提供值得信賴的 SSL 憑證、私人託管的 PKI 部署，以及裝置憑證。創立至今近 15 年間，DigiCert 始終以超越極限做為進步的動力，改良網路認證方式。 EV Code Signing 延伸驗證（Extended Validation) 程式碼簽章憑證 延伸驗證（EV）程式碼簽章憑證囊括所有數位簽章程式碼的優點，另外加上嚴格的檢查過程及硬體安全要求，讓使用者更信任您的應用程式。 EV 程式碼簽章提供下列功能： 雙重認證 購買憑證後將收到一個 USB 隨身碟，其中儲存著包含私鑰的加密 token。只有握有實體裝置者，方可使用 EV 程式碼簽章憑證來簽署程式碼，以此強化認證與安全性。 時效性簽章 增加選配的時間戳記，讓您的簽章在原始 EV 程式碼簽章憑證過期後，不會因而消失。若是沒有時間戳記，您的簽章會隨著憑證過期而失效，必須重新簽署個人程式碼。 自動提升 Smartscreen® 信譽 Microsoft SmartScreen® 應用程式信譽（Application Reputation）篩選工具可減少警告訊息，以提升品牌信譽和終端使用者的信任感。 支援硬體安全模組（HSM） EV 程式碼簽章憑證可安裝於硬體安全模組，讓您更能夠掌控自己的憑證和相關私鑰。您的組織中，任何有權存取硬體安全模組者，都可以使用儲存在其中的憑證來簽署程式碼。 相容於通用平台 無需重新頒發憑證即可簽署 (如 Authenticode、 Kernel Mode 等)其他平台的程式碼。  版本比較   Code Signing 程式碼簽章憑證 EV Code Signing EV程式碼簽章 經過加密數位簽章 V V 需要使用硬體令牌進行雙因素身份驗證   V 使用Microsoft Smartscreen Filter 立即獲得聲譽   V 需要使用硬體令牌進行雙因素身份驗證     技術規格 Microsoft Authenticode® Microsoft Office & Microsoft VBA Microsoft Kernel-Mode Code Signing Adobe® AIR® Java® Mozilla® Objects

GlobalSign 程式碼簽章憑證 代碼簽名證書  嚴格檢視程式碼與軟體的可信賴性，代碼簽名證書保障程式碼及內容安全 GlobalSign 針對程序代碼和內容建立了一種數字化的驗證及保護程序，可在軟件發行者和用戶透過網際網路或行動網絡下載、安裝代碼程序和內容時，由系統跳出開發者的信息，以大幅提高安全性。 簡單來說，代碼簽名證書的功能為：驗證內容的來源為與完整性，而Enduser也會意識到該代碼程序及內容自發布後並未遭到非法竄改，進而對開發商及組織機構產生高度信賴感，保護了軟件開發商的利益，使得軟件開發商能安全地快速地通過網路發佈軟件或應用程式。

GreenRADIUS – 多功能靈活的 MFA 解決方案 GreenRADIUS 是一種多因素身份驗證伺服器，可以與各種應用程式和服務集成以實施 MFA，例如 Windows 登錄、VPN、Linux SSH、ADFS、網絡設備以及任何其他支持 RADIUS、LDAP、SAML 或我們的用戶身份驗證 Web API。 GreenRADIUS 與您現有的 LDAP（Active Directory、OpenLDAP、389 DS 和 FreeIPA）集成，以只讀模式導入用戶。 GreenRADIUS 支持多種令牌，例如 YubiKey（OTP、OATH 和 FIDO）、Google Authenticator（或許多其他 Authenticator 應用程式，例如 Microsoft Authenticator、Authy 和 FreeOTP），以及我們自己的“Green Rocket 2FA”移動應用程式它使用推送通知。  

GSA Captcha Breaker 自動辨識驗證碼工具 GSA Captcha Breaker 是一款由德國公司開發的革命性自動辨識驗證碼軟體工具，可輕鬆分析和解決您的驗證碼。擁有 GSA Captcha Breaker 您不需要手動輸入驗證碼，也不再需要付錢給其他驗證碼服務廠商來解決問題。 市面上常見的付費的驗證碼服務，例如 decaptcher 或 death-by-captcha 價格持續飛漲。 GSA Captcha Breaker 程式忠實地模擬了這些驗證碼服務。從今天起不用再付月費給驗證碼服務廠商了。您將擁有最先進的decaptcher 和 death-by-captcha 模擬功能，並且能使用任何其他使用這些服務的軟體。 新版  GSA Captcha Breaker 功能非常簡單操作編輯，可以添加自己的驗證碼演算法。您可以點擊 log 日誌中的一個進入的驗證碼，並打開編輯器，您可以執行 brute force 來找到很好的解決方案。

HTMLPack，又名HTML2EXE或Web2EXE,可以將html網頁打包成exe,將HTML頁面或整個網站打包加密壓縮在EXE文件裡，並可以根據使用者的電腦進行授權瀏覽頁面中的文字、動畫、圖片等，但無法複製和下載 其支援Frame、動態GIF、多媒體播放、背景聲音、Flash、網頁動畫、Javascript等。 您可以利用本軟體製作基於HTML格式的電子書。   使用方法： 第1步：選擇您的頁面 第2步：點「開始打包」

全世界數百萬的網頁用JavaScript編寫程式語言，因為語言沒有被彙編，所以瀏覽網頁時JavaScript 的原始碼也可以連同該網頁下載。這樣有幾個缺點，其中最重要的是只需打開網頁瀏覽器並選擇選查看原始碼，JavaScript的原始碼可以很容易被看到，這意味著任何人都可以偷你的JavaScript代碼，修改它來使用。 使用Jasob 你的JavaScript代碼會變得無法理解，來防止有人竊取和修改它。檔案將縮小為一般的70%左右，這將在網頁瀏覽器中減少下載時間和提高運行速度。Jasob 如何達到這個目的? Jasob 藉著JavaScript代碼讀取檔案，並且將說明性變量和函數名像客戶、薪水、姓名...等等用像d、g、m...等無意義的名字取代，還消除了註解和不必要的空白符號(Space、Tab、歸零、換行)。代碼的功能仍然是相同的，而原始碼卻有極大改變。 軟體可以讀取不同來源的JavaScript代碼，比如：JavaScript 文件, HTML, ASP, ASP.NET, PHP, JSP, XML, Cold Fusion, ePerl ；並且您可以定義屬於自己的檔 案類型。    

N-Stalker Web Application Security Scanner 是N-Stalker公司研發的一個頂級的安全評估工具。   通過與知名的N-Stealth HTTP Security Scanner及其35,000個web攻擊簽名資料庫合併，以及正在申請專利的web應用程式安全評估技術元件，N-Stalker能為你的web應用程式徹底消除大量普遍的安全隱患，包括跨站腳本（Cross-site Scripting）和SQL注入（SQL injection），緩存溢出（Buffer Overflow），參數篡改（Parameter Tampering）以及更多攻擊等等。 License 選擇 N-Stalker Web Application Security Scanner X can be licensed according to the number of websites to be scanned: SOHO License This license allows scanning up to three (3) nominated web sites for an unlimited number of times. The web sites can be registered gradually; however, they cannot be neither changed afterwards nor used to scan sites belonging to customers or third parties. Corporate Unlimited License This license allows scanning unlimited websites inside customer’s organization (Private IP Blocks – RFC1918 and Customer’s own Internet IP Blocks) and cannot be used to scan sites of customers or third parties. Consultant Unlimited License This license allows scanning unlimited websites (All IP address space with no restrictions). This is the most recommended model for Security Consultants, Web Development Agencies and ISPs. The Consultant’s version also allows users to personalize their reports by adding their own logo.   Note: With the exception of Unlimited Consultant License, all available licenses are entitled for internal use inside customer’s organization and cannot be used for consulting purposes or third-party web application scanning.