概述

安全工具是允許我們發(fā)現(xiàn)軟件漏洞的計(jì)算機(jī)程序。惡意用戶使用它們來獲得對(duì)信息系統(tǒng)、企業(yè)網(wǎng)絡(luò)甚至個(gè)人工作站的未經(jīng)授權(quán)的訪問。另一方面，安全研究人員使用這些工具來查找軟件中的錯(cuò)誤，以便公司可以在漏洞利用之前對(duì)其進(jìn)行修補(bǔ)。壞人和滲透測(cè)試專業(yè)人士都在使用各種各樣的開源安全工具。今天整理了一份清單，列出了在計(jì)算機(jī)安全和其他相關(guān)領(lǐng)域廣泛使用的 25 個(gè)此類程序。

編輯搜圖

一些安全工具被廣泛用于提升安全權(quán)限，而有許多工具旨在提供針對(duì)此類漏洞的防御能力。今天分享的開源安全工具，以便您可以清楚地了解與標(biāo)準(zhǔn)安全相關(guān)的問題。

1、Metasploit

毫無疑問，Metasploit 項(xiàng)目是現(xiàn)代最好的安全項(xiàng)目之一。它的核心是 Metasploit 框架，這是一個(gè)非常強(qiáng)大的工具，允許用戶輕松管理和維護(hù)他們的安全工作流程。核心解決方案可在 GitHub 中免費(fèi)獲得。

因此，感興趣的用戶可以自己查看源代碼并更好地了解它的工作原理。由于其大量的特性和功能，大多數(shù)滲透測(cè)試人員使用此框架來執(zhí)行專業(yè)的安全審計(jì)任務(wù)。

Metasploit 的特點(diǎn)

• Metasploit 通過其強(qiáng)大的模塊幫助安全專業(yè)人員自動(dòng)化滲透測(cè)試的各個(gè)階段。

• 它允許用戶執(zhí)行復(fù)雜的網(wǎng)絡(luò)攻擊，例如網(wǎng)站克隆、跨站點(diǎn)腳本和網(wǎng)絡(luò)釣魚活動(dòng)。

• Metasploit 框架是使用 Ruby腳本語言編寫的，這使得擴(kuò)展這個(gè)工具變得非常容易。

• 企業(yè)可以選擇使用 Metasploit 的高級(jí)版本，以確保最大的可操作性和技術(shù)支持。

2、 Nmap

Nmap 是一個(gè)引人注目的網(wǎng)絡(luò)掃描程序，被安全專業(yè)人員和惡意用戶廣泛使用。它允許我們掃描主機(jī)的開放端口、易受攻擊的服務(wù)和操作系統(tǒng)檢測(cè)。大多數(shù)黑客會(huì)在攻擊的開始階段使用 Nmap，它是一個(gè)命令行工具，但有一個(gè)很好的 GUI 界面，叫做Zenmap。此外，大量的 Nmap 命令可幫助人們發(fā)現(xiàn)有關(guān)遠(yuǎn)程用戶和網(wǎng)絡(luò)的敏感信息。

Nmap的特點(diǎn)

• Nmap 使用戶能夠通過發(fā)送 TCP/IP 網(wǎng)絡(luò)請(qǐng)求來發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的可用主機(jī)。

• 它使枚舉端口列表和識(shí)別某些端口是打開還是過濾變得容易。

• 安全專業(yè)人員可以獲得重要信息，例如操作系統(tǒng)版本、運(yùn)行的服務(wù)以及 IDS 機(jī)制的存在。

• NSE(Nmap 腳本引擎)允許用戶使用 Lua 編程語言編寫自定義腳本。

3、OSSEC

OSSEC 或開源基于主機(jī)的入侵檢測(cè)系統(tǒng)是一種現(xiàn)代 IDS，可幫助專業(yè)人員發(fā)現(xiàn)企業(yè)服務(wù)器中的安全問題。它允許用戶分析系統(tǒng)日志、執(zhí)行完整性檢查、監(jiān)控 Windows 注冊(cè)表等等。OSSEC 還使我們能夠發(fā)現(xiàn)任何潛在的 rootkit 并提供出色的警報(bào)機(jī)制。由于其多樣化的功能和豐富的功能集，許多公司已經(jīng)開始使用 OSSEC 來檢測(cè)難以發(fā)現(xiàn)的問題。

編輯搜圖

OSSEC的特點(diǎn)

• OSSEC 允許安全專業(yè)人員通過檢測(cè)系統(tǒng)文件和配置中的未經(jīng)授權(quán)的更改來維護(hù)行業(yè)合規(guī)性。

• OSSEC 的主動(dòng)響應(yīng)功能可確保在出現(xiàn)安全漏洞時(shí)立即采取措施。

• 它提供有關(guān)入侵檢測(cè)的實(shí)時(shí)警報(bào)，并且可以很容易地與現(xiàn)有的 SIM(安全事件管理)解決方案集成。

• 該項(xiàng)目的開源性質(zhì)允許開發(fā)人員根據(jù)需要自定義或修改軟件。

4、 OWASP ZAP

OWASP ZAP 或 Zed Attack Proxy 是一款出色的安全掃描程序，適用于現(xiàn)代 Web 應(yīng)用程序。它由國際公認(rèn)的安全專家團(tuán)隊(duì)開發(fā)和維護(hù)。Zed Attack Proxy 允許管理員發(fā)現(xiàn)大量常見的安全漏洞。它使用 Java 編程語言編寫，并提供圖形和命令行界面。此外，您無需成為經(jīng)過認(rèn)證的安全專家即可 使用此軟件，因?yàn)榧词故浅鯇W(xué)者也非常簡(jiǎn)單。

OWASP ZAP 的特點(diǎn)

• Zed Attack Proxy 可以在開發(fā)階段和測(cè)試階段發(fā)現(xiàn) Web 應(yīng)用程序中的安全漏洞。

• 它公開了引人注目的基于 REST 的 API，允許管理員輕松自動(dòng)化復(fù)雜的安全掃描工作流程。

• ZAP 市場(chǎng)提供了大量強(qiáng)大的插件，可以增強(qiáng)該程序的功能。

• 其開源許可證允許開發(fā)人員自定義此 Linux 漏洞掃描程序，而無需任何法律麻煩。

5、Security Onion

由于其豐富的功能集和強(qiáng)大的監(jiān)控工具，Security Onion 是企業(yè)環(huán)境中最好的安全平臺(tái)之一。它是一個(gè)獨(dú)立的 Linux 發(fā)行版，專為入侵檢測(cè)、日志管理和安全評(píng)估而開發(fā)。Security Onion 預(yù)裝了大量開源安全工具，如 NetworkMiner、Logstash 和 CyberChef。我本人非常喜歡這個(gè)以安全為中心的 Linux 發(fā)行版，因?yàn)樗子谑褂?。它是尋求?zhí)行安全標(biāo)準(zhǔn)的企業(yè)的完美解決方案。

安全洋蔥的特點(diǎn)

• 它是針對(duì)企業(yè)網(wǎng)絡(luò)安全的成熟 Linux 發(fā)行版，而不是獨(dú)立的掃描應(yīng)用程序。

• 即使對(duì)于以前很少或沒有安全工具經(jīng)驗(yàn)的人來說，Security Onion 也非常容易安裝和設(shè)置。

• 它可以捕獲和分析完整的網(wǎng)絡(luò)數(shù)據(jù)包、會(huì)話數(shù)據(jù)、事務(wù)數(shù)據(jù)、網(wǎng)絡(luò)日志和 HIDS 警報(bào)。

• 該 Linux 環(huán)境的開源特性使其易于根據(jù)企業(yè)需求進(jìn)行定制。

6、OpenVAS

OpenVAS 是一個(gè)安全測(cè)試套件，包含大量用于漏洞評(píng)估的服務(wù)和工具。它最初是Nessus的一個(gè)分支，但后來發(fā)展成為一個(gè)成熟的漏洞掃描框架。該軟件套件的一個(gè)出色賣點(diǎn)是能夠從基于 Web 的儀表板管理要求苛刻的安全服務(wù)。OpenVAS 在定位網(wǎng)絡(luò)服務(wù)器和基礎(chǔ)設(shè)施中的缺陷時(shí)效果很好。此外，它的開源特性確保用戶可以不受限制地使用該框架。

編輯搜圖

OpenVAS 的特點(diǎn)

• 此 Linux 漏洞掃描程序的標(biāo)準(zhǔn)基于 Web 的儀表板非常直觀且易于操作。

• 它提供有關(guān)它發(fā)現(xiàn)的漏洞的深入信息以及 CVSS 評(píng)分和風(fēng)險(xiǎn)評(píng)級(jí)。

• OpenVAS 還提供了關(guān)于如何根據(jù)其影響克服安全漏洞的優(yōu)秀建議。

• 第三方開發(fā)人員可以使用 Nessus 攻擊腳本語言或 NASL 輕松擴(kuò)展此框架。

7、Wireshark

Wireshark 是一個(gè)開源數(shù)據(jù)包分析器，允許用戶查看網(wǎng)絡(luò)流的非常詳細(xì)的信息。它是用于網(wǎng)絡(luò)故障排除和分析的最佳開源安全工具之一。惡意用戶經(jīng)常使用 Wireshark 捕獲網(wǎng)絡(luò)數(shù)據(jù)包并分析它們以獲取可用的敏感信息。它是一個(gè)多平臺(tái)應(yīng)用程序，帶有適用于不同Linux 和 BSD 發(fā)行版的現(xiàn)成軟件包?？傮w而言，對(duì)于使用 tcpdump 或 tshark 等工具的人來說，這是一個(gè)不錯(cuò)的選擇。

Wireshark 的特點(diǎn)

• Wireshark 可以捕獲實(shí)時(shí)數(shù)據(jù)包并對(duì)其進(jìn)行分析以獲取諸如明文密碼之類的可讀信息。

• 它可以保存數(shù)據(jù)包，從保存文件中導(dǎo)入它們，過濾它們，甚至為它們著色以獲得更好的視覺表示。

• Wireshark 是使用 C 和 C++ 編程語言編寫的，這使得它非?？焖俸涂梢浦病?

• 它采用開源 GNU GPL 許可證，允許用戶查看源代碼并進(jìn)行進(jìn)一步的定制。

8、Nikto

Nikto 是一款引人注目的網(wǎng)絡(luò)服務(wù)器掃描儀，自發(fā)布以來就廣受歡迎。它是一個(gè)命令行工具，允許管理員檢查服務(wù)器配置錯(cuò)誤、過時(shí)的包和有缺陷的 CGI 等等。Nikto 的輕量級(jí)特性主要促成了它的成功。許多現(xiàn)代滲透測(cè)試人員使用 Nikto 作為 Zed Attack Proxy (ZAP) 等大型服務(wù)器掃描儀的替代品。Nikto 是使用 Perl 編寫的，可以在大多數(shù)類 Unix 系統(tǒng)上完美運(yùn)行。

編輯搜圖

Nikto的特點(diǎn)

• Nikto 內(nèi)置了對(duì) HTTP 代理、OpenSSL、LibWhisker 的 IDS 編碼以及與 Metasploit 的集成的支持。

• 其強(qiáng)大的模板引擎可以輕松創(chuàng)建自定義掃描報(bào)告并將其保存為 HTML、純文本或 CSV 文檔。

• 管理員可以使用預(yù)構(gòu)建的容器映像或自定義配置輕松地將 Nikto 部署為 docker 容器。

• Nikto 免費(fèi)提供的源代碼允許開發(fā)人員根據(jù)需要擴(kuò)展或修改軟件。

9、W3af

W3af 是用于現(xiàn)代 Web 應(yīng)用程序的功能強(qiáng)大的安全測(cè)試框架。它是一個(gè)用 Python 編寫的開源項(xiàng)目，為開發(fā)人員提供了極好的定制機(jī)會(huì)。W3af 可以發(fā)現(xiàn) 200 多種安全漏洞，包括 SQL 注入、跨站點(diǎn)腳本、CSRF、操作系統(tǒng)命令和基于堆棧的緩沖區(qū)溢出。它是一個(gè)真正的跨平臺(tái)軟件，非常容易擴(kuò)展。這是其在安全專業(yè)人士中越來越受歡迎的主要原因之一。

W3af 的特點(diǎn)

• W3af 具有極強(qiáng)的可擴(kuò)展性，并提供了大量預(yù)構(gòu)建的插件來增加功能。

• 它帶有一個(gè)集中的知識(shí)庫，可以有效地存儲(chǔ)所有漏洞和信息披露。

• W3af 強(qiáng)大的模糊測(cè)試引擎允許用戶將有效負(fù)載注入到 HTTP 請(qǐng)求的任何組件中。

• 用戶可以在Linux 命令外殼、數(shù)據(jù)文件中或直接通過電子郵件接收其 Web 掃描的輸出。

10、 Wapiti

Wapiti 是另一個(gè)非常強(qiáng)大的基于 Web 的應(yīng)用程序的安全掃描程序。它執(zhí)行黑盒掃描以獲取所有可能 URL 的列表，一旦成功，它將嘗試通過向它們注入有效負(fù)載來查找易受攻擊的腳本。因此，它也像一個(gè) Fuzzer。Wapiti 可用于檢測(cè)多種類型的 Web 漏洞，例如 XSS、服務(wù)器端請(qǐng)求偽造 (SSRF)、數(shù)據(jù)庫注入和文件泄露。總的來說，它是一個(gè)非常強(qiáng)大的程序，可以很容易地找到大量的錯(cuò)誤。

Wapiti 的特點(diǎn)

• Wapiti 允許多種類型的身份驗(yàn)證方法以及隨時(shí)暫停或恢復(fù)掃描的能力。

• 它可以非常快速地掃描 Web 應(yīng)用程序，并根據(jù)用戶偏好提供不同級(jí)別的詳細(xì)信息。

• 用戶可以選擇通過在其Linux 終端中對(duì)它們進(jìn)行顏色編碼來突出顯示任何報(bào)告的漏洞。

• Wapiti 利用 Nikto 漏洞數(shù)據(jù)庫來查明潛在風(fēng)險(xiǎn)文件的存在。

11、CipherShed

CipherShed 是一種現(xiàn)代加密軟件，最初是現(xiàn)已解散的 TrueCrypt 項(xiàng)目的一個(gè)分支。它旨在為您的敏感數(shù)據(jù)提供一流的安全性，并可用于保護(hù)個(gè)人和企業(yè)系統(tǒng)。這個(gè)跨平臺(tái)的應(yīng)用程序可以在包括Linux 和 FreeBSD在內(nèi)的所有主要操作系統(tǒng)上順利運(yùn)行。此外，該項(xiàng)目的開源性質(zhì)確保開發(fā)人員可以輕松訪問和修改源代碼，如果他們?cè)敢獾脑挕?

編輯搜圖

CipherShed 的特點(diǎn)

CipherShed 帶有一個(gè)直觀的 GUI 界面，這使得該軟件的操作對(duì)于專業(yè)人士來說非常容易。

它非常輕巧，允許用戶非常快速地創(chuàng)建保存敏感信息的安全容器。

CipherShed 允許用戶卸載加密卷，以便將它們移動(dòng)到安全的地方。

加密驅(qū)動(dòng)器可以在不同系統(tǒng)之間傳輸，而不會(huì)出現(xiàn)任何兼容性問題。

12、 Wfuzz

Wfuzz 是最好的開源安全工具之一，可以有效地暴力破解基于 Web 的應(yīng)用程序。它是使用 Python 開發(fā)的，并提供了一個(gè)簡(jiǎn)單的命令行界面來管理程序。Wfuzz 可以暴露多種類型的漏洞，包括 SQL 注入、LDAP 注入和跨站點(diǎn)腳本。

滲透測(cè)試人員經(jīng)常使用這個(gè)工具來暴力破解 HTTP GET 和 POST 參數(shù)，以及模糊 Web 表單。因此，如果您正在尋找用于 Web 應(yīng)用程序的輕量級(jí)漏洞掃描程序，Wfuzz 可能是一個(gè)可行的解決方案。

Wfuzz的特點(diǎn)

• 它可以執(zhí)行 HEAD 掃描以更快地公開資源，并支持有效載荷的多種編碼方法。

• Wfuzz 內(nèi)置了對(duì) HTTP 代理、SOCK、cookie 模糊、時(shí)間延遲和多線程的支持。

• 用戶可以將輸出結(jié)果保存在 HTML 文件中或?qū)⑵鋵?dǎo)出到更強(qiáng)大的 Linux 漏洞掃描程序。

• 它提供了出色的文檔來幫助用戶盡快啟動(dòng)和運(yùn)行。

13、 OSQuery

OSQuery 是現(xiàn)代系統(tǒng)的應(yīng)用程序，可用于檢測(cè)、監(jiān)視和分析操作系統(tǒng)中的更改。它由 Facebook 的工程團(tuán)隊(duì)開發(fā)，依靠 SQL 查詢語言來查看安全事件的變化。

管理員可以使用 OSQuery 監(jiān)控低級(jí)系統(tǒng)詳細(xì)信息，例如正在運(yùn)行的進(jìn)程、網(wǎng)絡(luò)流、內(nèi)核模塊、硬件更改，甚至是文件哈希。該工具的源代碼可在 GitHub 上免費(fèi)獲得。因此，開發(fā)人員可以對(duì)其進(jìn)行自定義以符合企業(yè)要求。

OSQuery 的特點(diǎn)

• 它公開了一個(gè)名為 osqueryi 的現(xiàn)代交互式控制臺(tái)，允許用戶嘗試強(qiáng)大的查詢并探索系統(tǒng)詳細(xì)信息。

• OSQuery 帶有數(shù)十個(gè)內(nèi)置表，可加速診斷系統(tǒng)更改和性能問題。

• 強(qiáng)大的監(jiān)控守護(hù)進(jìn)程 osqueryd 使管理員能夠?yàn)榇笠?guī)模基礎(chǔ)設(shè)施安排執(zhí)行查詢。

• OSQuery 是使用模塊化代碼庫構(gòu)建的，可保證一流的性能并提供出色的文檔。

14、SonarQube

SonarQube 是安全專業(yè)人士最好的開源安全測(cè)試工具之一，因?yàn)樗哂胸S富的功能集和出色的性能。它使用 Java 編程語言編寫，允許研究人員發(fā)現(xiàn) Web 應(yīng)用程序的一些常見威脅。

SonarQube 可以檢測(cè)跨站點(diǎn)腳本漏洞、拒絕服務(wù) (DOS) 攻擊和 SQL 注入等。它可以審查網(wǎng)站的編碼問題，并與Jenkins等工具很好地集成?？傮w而言，它對(duì)于安全從業(yè)者和 Web 應(yīng)用程序開發(fā)人員來說都是一個(gè)有用的工具。

編輯搜圖

SonarQube 的特點(diǎn)

• SonarQube 可以使用強(qiáng)大的靜態(tài)代碼分析規(guī)則在 Web 應(yīng)用程序中發(fā)現(xiàn)難以捕捉的邏輯錯(cuò)誤。

• 雖然是用 Java 編寫的，但它可以審查用超過 25 種不同編程語言編寫的應(yīng)用程序。

• 它還可以用于審查項(xiàng)目存儲(chǔ)庫并輕松與 GitHub 和 Azure DevOps 等平臺(tái)集成。

• SonarQube 除了開源版本外，還為企業(yè)和開發(fā)人員提供了幾個(gè)付費(fèi)版本。

15、 Snort

Snort 是一個(gè)強(qiáng)大的入侵檢測(cè)系統(tǒng)，目前由 Cisco 維護(hù)。它允許安全測(cè)試人員實(shí)時(shí)捕獲和分析網(wǎng)絡(luò)流量。它可以檢測(cè)多種類型的 Web 漏洞，包括但不限于隱形掃描、語義 URL 攻擊、緩沖區(qū)溢出和操作系統(tǒng)指紋。它為不熟悉數(shù)據(jù)包分析的人提供了出色的文檔。因此，您可以輕松設(shè)置并開始測(cè)試網(wǎng)絡(luò)缺陷。

Snort的特點(diǎn)

• Snort 可以配置為三種不同的模式，作為嗅探器、數(shù)據(jù)包記錄器或網(wǎng)絡(luò)入侵檢測(cè)機(jī)制。

• 它采用寬松的 GNU GPL 許可證，因此開發(fā)人員可以輕松地向該軟件添加自己的修改。

• Snort 與多個(gè)第三方報(bào)告和分析工具完美集成，包括 BASE、Snorby 和 Sguil。

• 思科經(jīng)常為這個(gè)入侵檢測(cè)系統(tǒng)推出更新的功能和錯(cuò)誤修復(fù)。

16、 VeraCrypt

VeraCrypt 無疑是保護(hù)敏感數(shù)據(jù)的最佳開源安全工具之一。它是一個(gè)開源磁盤加密平臺(tái)，允許用戶即時(shí)加密他們的Linux 分區(qū)。與 CipherShed 一樣，它也是現(xiàn)已停止的 TrueCrypt 項(xiàng)目的一個(gè)分支。

VeraCrypt 通過使用 C、C++ 和匯編語言開發(fā)運(yùn)行時(shí)來改善許多加密軟件面臨的性能問題。而且，它完全是跨平臺(tái)的。因此，您可以在所有機(jī)器上使用此工具，而不會(huì)遇到兼容性問題。

VeraCrypt 的特點(diǎn)

• VeraCrypt 通過創(chuàng)建可以正常安裝在 Linux 文件系統(tǒng)上的虛擬加密磁盤來工作。

• 它具有對(duì)并行化和流水線的內(nèi)置支持，可確保磁盤操作不會(huì)減慢。

• VeraCrypt 提供了一些極其先進(jìn)的安全功能，例如隱藏卷和隱藏操作系統(tǒng)。

• 它提供了多種加密格式，包括透明加密、自動(dòng)加密和實(shí)時(shí)加密。

17、 Moloch

Moloch 是近來最有前途的開源安全測(cè)試工具之一。它是一個(gè)強(qiáng)大的平臺(tái)，有助于捕獲 TCP/IP 數(shù)據(jù)包，并使用戶能夠從傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)管理這些數(shù)據(jù)包。這個(gè)開源項(xiàng)目由于其減輕常見網(wǎng)絡(luò)威脅的簡(jiǎn)單方法而在許多測(cè)試人員中越來越受歡迎。Moloch 還提供廣泛的高質(zhì)量文檔，以幫助人們開始使用此應(yīng)用程序。

編輯搜圖

Moloch的特點(diǎn)

• Moloch 具有極強(qiáng)的可擴(kuò)展性，可以部署在每秒處理數(shù)千兆流量的企業(yè)集群上。

• 它公開了一組強(qiáng)大的 API，可以輕松地將 Moloch 與其他開源安全工具輕松集成。

• 管理員可以使用集中式 GUI 界面輕松地將搜索結(jié)果導(dǎo)出為 PCAP 或 CSV 文檔。

• Moloch 完全是跨平臺(tái)的，并為包括 Ubuntu 在內(nèi)的多個(gè) Linux 發(fā)行版提供預(yù)構(gòu)建的二進(jìn)制文件。

18、 Aircrack-ng

Aircrack-ng 是黑客用來繞過無線網(wǎng)絡(luò)身份驗(yàn)證的事實(shí)上的軟件套件。它是開源安全工具的集合，其中包括嗅探器、密碼破解器和分析工具等。Aircrack-ng 允許用戶使用統(tǒng)計(jì)分析和字典攻擊等多種方法破解 WEP 和 WPA/WPA-2 憑據(jù)。與其他安全工具一樣，許多專業(yè)人士也使用 Aircrack-ng 來檢查無線網(wǎng)絡(luò)的完整性。

Aircrack-ng 的特點(diǎn)

• 它支持多種類型的網(wǎng)絡(luò)攻擊，包括重放攻擊、數(shù)據(jù)包注入、取消身份驗(yàn)證等。

• Aircrack-ng 提供的所有工具都通過支持繁重腳本的多功能命令行界面進(jìn)行控制。

• Aircrack-ng 在大多數(shù) Linux 發(fā)行版上都很容易獲得，而且從源代碼編譯也相當(dāng)容易。

• 該應(yīng)用程序套件的開源代碼庫使檢查和添加新功能變得容易。

19、 Tcpdump

Tcpdump 是一個(gè)簡(jiǎn)單但功能非常強(qiáng)大的數(shù)據(jù)包嗅探器和網(wǎng)絡(luò)分析器，適用于專業(yè)的滲透測(cè)試人員。它的有效性在行業(yè)中得到了證明，在剖析捕獲的網(wǎng)絡(luò)數(shù)據(jù)包時(shí)，它仍然是許多人的首選。這種多平臺(tái)工具因其輝煌的歷史而備受追捧，并推動(dòng)了許多現(xiàn)代嗅探器(如 Wireshark)的開發(fā)。如果你是一個(gè)對(duì)網(wǎng)絡(luò)研究領(lǐng)域感興趣的開源開發(fā)者，你可以使用這個(gè)工具學(xué)到很多東西。

Tcpdump 的特點(diǎn)

• Tcpdump 是一個(gè)命令行工具，可以使用Linux shell 腳本和其他編程語言輕松編寫腳本。

• 用戶可以導(dǎo)入預(yù)先存儲(chǔ)的數(shù)據(jù)包并以多種格式顯示，包括 HEX 和 ASCII 等。

• 此數(shù)據(jù)包嗅探器有許多備受推崇的文檔，包括整本書和 Linux 手冊(cè)。

• 您可以查看源代碼以更深入地了解 Tcpdump 的工作原理，甚至可能有助于其開發(fā)。

20、SQL映射

SQLMap 是一個(gè)優(yōu)秀的開源工具，允許管理員在他們的網(wǎng)站和應(yīng)用程序中搜索 SQL 注入漏洞。這個(gè)免費(fèi)但功能強(qiáng)大的應(yīng)用程序提供了一個(gè)強(qiáng)大的測(cè)試引擎，可以發(fā)現(xiàn)多種類型的 SQL 漏洞，包括基于時(shí)間、基于錯(cuò)誤和基于布爾值的盲注等。

管理員可以輕松轉(zhuǎn)儲(chǔ)表以對(duì)數(shù)據(jù)進(jìn)行仔細(xì)檢查。此外，此 Linux 漏洞掃描程序的免費(fèi)代碼庫確保第三方開發(fā)人員可以根據(jù)需要添加額外的功能。

編輯搜圖

SQLMap的特點(diǎn)

• SQLMap 支持幾乎所有主要的 DBMS，包括 MySQL、Oracle 數(shù)據(jù)庫、MsSQL、Firebird、MariaDB、IRIS 和 IBM DB2。

• 它是一個(gè)命令行工具，支持自動(dòng)密碼識(shí)別、標(biāo)準(zhǔn)身份驗(yàn)證和字典攻擊。

• SQLMap 可用于通過連接到 Metasploit 框架的 Meterpreter 有效負(fù)載來提升數(shù)據(jù)庫權(quán)限。

• 這個(gè)開源應(yīng)用程序以手冊(cè)、視頻和強(qiáng)大的問題跟蹤工具的形式提供了出色的文檔。

21、Zeek

Zeek 是一個(gè)引人注目的網(wǎng)絡(luò)分析框架，已經(jīng)存在了很長時(shí)間。這種入侵檢測(cè)機(jī)制最初被稱為 Bro。它是探索個(gè)人或企業(yè)網(wǎng)絡(luò)異常的最佳開源安全工具之一。Zeek 通過捕獲所有網(wǎng)絡(luò)活動(dòng)的日志來工作，而不是像許多傳統(tǒng)的 IDS 工具那樣依賴簽名。安全測(cè)試人員可以通過手動(dòng)查看這些數(shù)據(jù)或通過安全和信息事件管理 (SIEM) 系統(tǒng)來分析這些數(shù)據(jù)。

Zeek的特點(diǎn)

• Zeek 因其靈活且適應(yīng)性強(qiáng)的特性集而適用于測(cè)試大型企業(yè)基礎(chǔ)設(shè)施。

• 它使用高級(jí)語義分析技術(shù)提供對(duì)所觀察網(wǎng)絡(luò)的深入洞察。

• 大量預(yù)構(gòu)建的附加組件可以輕松地為該網(wǎng)絡(luò)分析軟件添加額外的功能。

• Zeek 為企業(yè)和開發(fā)人員提供多種構(gòu)建，包括 LTS 版本、功能版本和開發(fā)版本。

22、 Kali Linux

許多人同意Kali Linux可以說是專業(yè)人士最好的開源安全測(cè)試工具之一。它是一個(gè)基于 Debian 的 Linux 發(fā)行版，帶有現(xiàn)代滲透測(cè)試所需的所有基本工具。這就是為什么很多惡意黑客使用 Kali 作為他們的基礎(chǔ)系統(tǒng)的原因。無論您是經(jīng)過認(rèn)證的專業(yè)人士還是初級(jí)安全愛好者，掌握 Kali Linux 都將幫助您輕松探索未知領(lǐng)域。

Kali Linux 的特點(diǎn)

• Kali Linux 可在多種平臺(tái)上使用，包括基于 ARM 的系統(tǒng)和 VMware 虛擬機(jī)。

• 用戶可以根據(jù)個(gè)人喜好創(chuàng)建實(shí)時(shí)安裝，并使用多種加密機(jī)制進(jìn)行保護(hù)。

• 它允許測(cè)試人員通過從大量元包中進(jìn)行選擇來構(gòu)建自定義滲透測(cè)試環(huán)境。

• 您甚至可以使用Linux Deploy應(yīng)用程序在基于 Android 的智能手機(jī)上運(yùn)行 Kali，并根據(jù)需要對(duì)環(huán)境進(jìn)行 chroot。

23、GRR——谷歌快速響應(yīng)

GRR 或 Google Rapid Response 是 Google 開發(fā)的一個(gè)引人注目的事件響應(yīng)框架，用于在遠(yuǎn)程環(huán)境中維護(hù)實(shí)時(shí)取證分析作業(yè)。它由用 Python 編寫的服務(wù)器和客戶端組成?？蛻舳嘶虼聿糠植渴鹪谀繕?biāo)系統(tǒng)上，并通過服務(wù)器進(jìn)行管理。它是一個(gè)完全開源的項(xiàng)目，因此您可以非常輕松地根據(jù)個(gè)人需求添加自定義功能。

編輯搜圖

GRR的特點(diǎn)

• Google Rapid Response 完全跨平臺(tái)，可在 Linux、FreeBSD、OS X 和 Windows 系統(tǒng)上流暢運(yùn)行。

• 它利用 YARA 庫來分析遠(yuǎn)程內(nèi)存并提供對(duì)操作系統(tǒng)級(jí)詳細(xì)信息和文件系統(tǒng)的訪問。

• 管理員可以有效地監(jiān)控遠(yuǎn)程客戶端的 CPU 使用情況、內(nèi)存詳細(xì)信息、I/O 使用情況等等。

• GRR 完全具備處理現(xiàn)代安全事件的能力，并允許自動(dòng)基礎(chǔ)設(shè)施管理。

24、 Grabber

Grabber 是用于網(wǎng)站、論壇和應(yīng)用程序的輕量級(jí)和便攜式 Linux 漏洞掃描程序。它是用于評(píng)估個(gè)人 Web 應(yīng)用程序的最有用的開源安全測(cè)試工具之一。由于 Grabber 非常輕量級(jí)，因此它不提供任何 GUI 界面。

但是，控制應(yīng)用程序非常簡(jiǎn)單，即使是初學(xué)者也可以使用它來測(cè)試他們的應(yīng)用程序?？偟膩碚f，對(duì)于正在尋找便攜式測(cè)試工具的安全愛好者和應(yīng)用程序開發(fā)人員來說，這是一個(gè)相當(dāng)不錯(cuò)的選擇。

Grabber 的特點(diǎn)

• Grabber 可用于簡(jiǎn)單的 AJAX 驗(yàn)證、跨站點(diǎn)腳本和 SQL 注入攻擊。

• 這個(gè)開源測(cè)試工具是使用 Python 編寫的，非常容易擴(kuò)展或定制。

• 您可以使用 Grabber 非常輕松地檢查基于 JavaScript 的應(yīng)用程序中的邏輯缺陷。

• Grabber 創(chuàng)建一個(gè)簡(jiǎn)單但有用的統(tǒng)計(jì)分析文件，突出其發(fā)現(xiàn)和主要細(xì)節(jié)。

25、 Arachni

Arachni 是一個(gè)用 Ruby 編寫的功能豐富的模塊化 Web 應(yīng)用程序測(cè)試框架。安全專業(yè)人員可以使用它來執(zhí)行廣泛的任務(wù)。它使用起來非常簡(jiǎn)單，但本身并不缺乏動(dòng)力。此外，該工具的模塊化特性允許用戶輕松地將其與 Metasploit 等其他開源安全測(cè)試工具集成。由于該軟件的源代碼可以自由訪問和修改，第三方開發(fā)人員可以不受任何限制地添加新功能。

Arachni 的特點(diǎn)

• Arachni 帶有一個(gè)漂亮而直觀的圖形用戶界面，這使得它非常易于管理。

• 它公開了一組強(qiáng)大的 REST API，使開源開發(fā)人員更容易集成。

• Arachni 提供多種部署選項(xiàng)，包括分布式平臺(tái)和個(gè)人服務(wù)器。

• 它可用于檢查跨站點(diǎn)腳本、SQL 注入、代碼注入和文件包含變體。

小結(jié)

隨著信息化的發(fā)展，安全性變得比以往任何時(shí)候都更加重要。值得慶幸的是，大量開源安全工具使專業(yè)人員可以輕松檢查漏洞并允許開發(fā)人員在有人利用它們之前修補(bǔ)它們。無論您是專業(yè)測(cè)試人員還是單純的愛好者，了解這些工具將幫助您在未來緩解許多安全漏洞。希望本指南為您提供了您正在尋找的必需品。