產品目錄

BotDetect ASP.NET CAPTCHA BotDetect ASP.NET 驗證碼 BotDetect ™ 是一款防止使用驗證碼圖像 ASP.NET 表單的自動的提交。ASP.NET 自訂 Web 控制項 和 Html.Captcha ASP.NET MVC 驗證碼，説明器生成和驗證圖像專門設計出來的是到達當前電腦視覺和 OCR 技術的同類最佳的驗證碼。 The controls provide an audio Captcha alternative as well, to keep ASP.NET web applications accessible to the blind and other people for whom reading the Captcha code could be a problem, enabling you to make WCAG and Section 508 compliant websites. The BotDetect ASP.NET CAPTCHA Control BotDetect ASP.NET 驗證碼控制項 這種高安全性的驗證碼保護可以添加 ASP.NET 表單在 Visual Studio 設計器中，使用拖放這種高安全性驗證碼保護，或完全對 web 設定檔中自訂和隨機代碼。該控制項還配有大量的 C# 和 VB.NET 代碼示例演示，驗證碼保護的各種 ASP.NET 使用方案，具有許多可用的驗證碼功能。

Burp Suite 是一個整合平台，針對執行網路應用程式的安全測試。它將各種工具完美結合在一起，以支援整個測試過程，從最基本的測繪(mapping)和應用程式的攻擊面分析，到尋找並藉機利用安全漏洞。Burp 讓你完全掌握、結合日新月異的自動化及先進的手工技術，使你的工作更快、更有效率且更有趣。 Burp Suite 包含以下關鍵組件： 攔截：Burp Proxy 讓你能檢查並修改你的瀏覽器和目標應用程式之間的通訊 應用程式警告：Burp Spider 針對抓取的內容及功能 Web應用程式掃描：Burp Scanner 可自動檢測多元類型的安全漏洞 入侵者工具：Burp Intruder 可執行功能強大的自定攻擊，去找尋且利用不尋常的安全漏洞 中繼器工具：Burp Repeater 可手動修改並補發單獨的HTTP請求，並分析其回應 Burp Sequencer 用於分析應用程式發出的安全關鍵符記的隨機程度 此外它也有能力保存你的工作並在之後恢復 可擴展性：Burp Extender 這項組件則讓你能夠輕鬆編寫自己的插件，在Burp中執行複雜且高度自定義的任務工作 Burp 易於使用且直接，讓新使用者能夠立即開始工作。Burp同時也是高度可配置的軟體，包含了許多強大的功能，來協助最具經驗的測試人員的工作。  

SAML for ASP.NET  安全斷言標記語言（SAML）控件是一款工具包。它為SAML 2.0版本單點登陸到ASP.NET應用程式添加了支持。它同樣為SAML斷言的自定義運用而在網絡服務應用程式中使用了SAML斷言安全代符。 Example Projects Example ASP.NET projects written in C#, with full source code, are included. The examples demonstrate: Acting as the SAML service provider (SP) Acting as the SAML identity provider (IdP) Service provider initiated SSO Identity provider initiated SSO Setting and retrieving SAML attributes Logout SAML metadata creation and consumption OWIN ASP.NET Identity integration   High-Level API A high-level, configuration-driven API provides a very simple to use interface that hides the mechanics of SAML SSO. This makes it easy to add SSO functionality to your web application with just a few lines of code. Configuration changes, including adding support for additional partner identity providers or service providers, may be made with zero code changes. Initiating SAML SSO from the SP Initiating SAML SSO from the IdP Receiving the SAML Response at the SP Low-Level API A low-level API provides complete control and flexibility. The API provides accesses to the SAML profiles, protocols, bindings, assertions and metadata. The high-level API is implemented using the low-level API. For most scenarios, the high-level API provides all the control you need in a simpler interface. For those situations where this isn’t enough, the low-level API is available.   SAML v2.0 SPECIFICATION COMPLIANCE SAML Profiles All SAML v2.0 profiles are fully supported, acting as either the identity provider or service provider. Web browser single sign-on (identity provider and service provider initiated) Single logout Artifact resolution Identity provider discovery Authentication, attribute and assertion query Name identifier management and mapping SAML Assertions SAML v2.0 assertions are fully supported. Create, modify and access SAML assertions Serialize SAML assertions to and from XML Generate and verify XML signatures (SHA-1 and SHA-256) on SAML assertions Encrypt and decrypt SAML assertions, attributes and identifiers     SAML Protocols All SAML v2.0 protocols are fully supported. Create, modify and access SAML protocol messages Serialize SAML messages to and from XML Generate and verify XML signatures (SHA-1 and SHA-256) on SAML messages SAML Assertions SAML v2.0 assertions are fully supported. Create, modify and access SAML assertions Serialize SAML assertions to and from XML Generate and verify XML signatures (SHA-1 and SHA-256) on SAML assertions Encrypt and decrypt SAML assertions, attributes and identifiers    ...

GlobalSign 程式碼簽章憑證 代碼簽名證書  嚴格檢視程式碼與軟體的可信賴性，代碼簽名證書保障程式碼及內容安全 GlobalSign 針對程序代碼和內容建立了一種數字化的驗證及保護程序，可在軟件發行者和用戶透過網際網路或行動網絡下載、安裝代碼程序和內容時，由系統跳出開發者的信息，以大幅提高安全性。 簡單來說，代碼簽名證書的功能為：驗證內容的來源為與完整性，而Enduser也會意識到該代碼程序及內容自發布後並未遭到非法竄改，進而對開發商及組織機構產生高度信賴感，保護了軟件開發商的利益，使得軟件開發商能安全地快速地通過網路發佈軟件或應用程式。

GSA Captcha Breaker 自動辨識驗證碼工具 GSA Captcha Breaker 是一款由德國公司開發的革命性自動辨識驗證碼軟體工具，可輕鬆分析和解決您的驗證碼。擁有 GSA Captcha Breaker 您不需要手動輸入驗證碼，也不再需要付錢給其他驗證碼服務廠商來解決問題。 市面上常見的付費的驗證碼服務，例如 decaptcher 或 death-by-captcha 價格持續飛漲。 GSA Captcha Breaker 程式忠實地模擬了這些驗證碼服務。從今天起不用再付月費給驗證碼服務廠商了。您將擁有最先進的decaptcher 和 death-by-captcha 模擬功能，並且能使用任何其他使用這些服務的軟體。 新版  GSA Captcha Breaker 功能非常簡單操作編輯，可以添加自己的驗證碼演算法。您可以點擊 log 日誌中的一個進入的驗證碼，並打開編輯器，您可以執行 brute force 來找到很好的解決方案。

HTMLPack，又名HTML2EXE或Web2EXE,可以將html網頁打包成exe,將HTML頁面或整個網站打包加密壓縮在EXE文件裡，並可以根據使用者的電腦進行授權瀏覽頁面中的文字、動畫、圖片等，但無法複製和下載 其支援Frame、動態GIF、多媒體播放、背景聲音、Flash、網頁動畫、Javascript等。 您可以利用本軟體製作基於HTML格式的電子書。   使用方法： 第1步：選擇您的頁面 第2步：點「開始打包」

全世界數百萬的網頁用JavaScript編寫程式語言，因為語言沒有被彙編，所以瀏覽網頁時JavaScript 的原始碼也可以連同該網頁下載。這樣有幾個缺點，其中最重要的是只需打開網頁瀏覽器並選擇選查看原始碼，JavaScript的原始碼可以很容易被看到，這意味著任何人都可以偷你的JavaScript代碼，修改它來使用。 使用Jasob 你的JavaScript代碼會變得無法理解，來防止有人竊取和修改它。檔案將縮小為一般的70%左右，這將在網頁瀏覽器中減少下載時間和提高運行速度。Jasob 如何達到這個目的? Jasob 藉著JavaScript代碼讀取檔案，並且將說明性變量和函數名像客戶、薪水、姓名...等等用像d、g、m...等無意義的名字取代，還消除了註解和不必要的空白符號(Space、Tab、歸零、換行)。代碼的功能仍然是相同的，而原始碼卻有極大改變。 軟體可以讀取不同來源的JavaScript代碼，比如：JavaScript 文件, HTML, ASP, ASP.NET, PHP, JSP, XML, Cold Fusion, ePerl ；並且您可以定義屬於自己的檔 案類型。    

N-Stalker Web Application Security Scanner 是N-Stalker公司研發的一個頂級的安全評估工具。   通過與知名的N-Stealth HTTP Security Scanner及其35,000個web攻擊簽名資料庫合併，以及正在申請專利的web應用程式安全評估技術元件，N-Stalker能為你的web應用程式徹底消除大量普遍的安全隱患，包括跨站腳本（Cross-site Scripting）和SQL注入（SQL injection），緩存溢出（Buffer Overflow），參數篡改（Parameter Tampering）以及更多攻擊等等。 License 選擇 N-Stalker Web Application Security Scanner X can be licensed according to the number of websites to be scanned: SOHO License This license allows scanning up to three (3) nominated web sites for an unlimited number of times. The web sites can be registered gradually; however, they cannot be neither changed afterwards nor used to scan sites belonging to customers or third parties. Corporate Unlimited License This license allows scanning unlimited websites inside customer’s organization (Private IP Blocks – RFC1918 and Customer’s own Internet IP Blocks) and cannot be used to scan sites of customers or third parties. Consultant Unlimited License This license allows scanning unlimited websites (All IP address space with no restrictions). This is the most recommended model for Security Consultants, Web Development Agencies and ISPs. The Consultant’s version also allows users to personalize their reports by adding their own logo.   Note: With the exception of Unlimited Consultant License, all available licenses are entitled for internal use inside customer’s organization and cannot be used for consulting purposes or third-party web application scanning.