前言:
大家好 我是周杰倫!
工具本身沒有好壞捡硅,但如果能充分利用好的工具哮内,往往能達到意想不到的效果,安全行業(yè)尤其如此壮韭。這期推薦的是一些免費而且很優(yōu)秀的安全軟件工具北发,無論是滲透測試纹因,開源情報,還是漏洞評估鲫竞,都能讓安全人的日常工作更輕松辐怕。將近 20 款最好的免費安全工具,最實用的干貨分享从绘,沒時間的朋友寄疏,建議先馬再看!
如果你是一名信息安全從業(yè)者僵井,應(yīng)該對 Nmap陕截、Wireshark 或 Snort 這些網(wǎng)絡(luò)監(jiān)控與安全工具,或是 Ophcrack 這類密碼破解類程序非常熟悉批什,因為做這些幾乎是企業(yè)日常安全運營不可缺少的一部分农曲。
下面這 19 款工具與服務(wù),涵蓋了密碼破解程序驻债、軟件反編譯乳规、漏洞管理系統(tǒng)、網(wǎng)絡(luò)分析器等合呐,無論你屬于安全行業(yè)中的哪種角色暮的,都能從這個列表中找到需要的東西。以下排名不分先后:
Maltego
Maltego 是一款取證與開源情報(OSINT)應(yīng)用程序淌实,最初由 Paterva 公司開發(fā)冻辩,主要為用戶環(huán)境提供清晰的威脅視圖。對于單點故障的復(fù)雜性與嚴重性拆祈、存在于基礎(chǔ)設(shè)施范圍內(nèi)的信任關(guān)系恨闪,它都做了展示。
Maltego 能夠收集發(fā)布在互聯(lián)網(wǎng)上的任何信息放坏,無論是公司網(wǎng)絡(luò)邊緣路由器當前的配置咙咽,還是某個用戶當前的行蹤。商業(yè)許可需要付費淤年,社區(qū)版免費钧敞,但有一些使用限制。另外互亮,可以把 Maltego 與 VirusTotal 以及 Internet Archive 的 Wayback Machine 進行集成犁享,從而擴展 Maltego 功能。
OWASP Zed Attack Proxy (ZAP)
Zed Attack Proxy (ZAP) 是一款用戶友好的滲透測試工具豹休,能夠發(fā)現(xiàn) web 應(yīng)用程序中的漏洞炊昆。產(chǎn)品主要針對具有廣泛安全經(jīng)驗的從業(yè)者,為希望手動查找漏洞的用戶提供自動掃描器及相關(guān)工具,對于剛接觸滲透測試的功能測試人員或開發(fā)人員是非常理想的工具凤巨。此外视乐,ZAP 還有一個官方插件,用于開源自動化服務(wù)器 Jenkins 的持續(xù)集成和交付應(yīng)用程序敢茁。
Shodan
Shodan 是一款流行的物聯(lián)網(wǎng)(IoT)搜索引擎佑淀,用于狩獵聯(lián)網(wǎng)的網(wǎng)絡(luò)攝像頭、服務(wù)器以及其他智能設(shè)備等等彰檬。運行 Shodan 進行查詢伸刃,能夠幫助你識別面向公眾的服務(wù)器與設(shè)備,包括車牌讀取器逢倍、交通信號燈捧颅、醫(yī)療設(shè)備、水處理設(shè)施较雕、風(fēng)力渦輪機碉哑,以及其他幾乎所有的智能設(shè)備。
該工具對于搜索容易受到已知漏洞和漏洞攻擊的設(shè)備特別有用亮蒋。例如扣典,滲透測試人員可以利用 Shodan 這樣的物聯(lián)網(wǎng)搜索引擎作為偵察活動的一部分,從而識別滲透測試客戶端的任何無意間暴露的應(yīng)用程序或服務(wù)器慎玖。
另外贮尖,Shodan 的基本功能可以免費使用,不過有些提供高級搜索過濾能力的計劃以及終身許可是付費的凄吏,另外远舅,大學(xué)里的學(xué)生闰蛔、教授以及 IT 人員可以免費獲得 “學(xué)術(shù)型升級”痕钢。
Kali Linux
Kali Linux 是基于 Linux 的滲透測試發(fā)行版,此前被稱為 BackTrack序六。專業(yè)安全人員可以使用它在專門用于黑客攻擊的純本地環(huán)境中執(zhí)行評估任连。用戶可以輕松訪問從端口掃描到密碼破解器的各種工具。你可以下載 Kali 的 ISO 安裝至 32 位或 64 位 x86 系統(tǒng)上例诀,或安裝在 ARM 處理器上随抠。它也可以作為 VMware 或 Hyper-V 的虛擬機映像。
Kali 的工具主要分為信息收集繁涂、漏洞分析拱她、無線攻擊、web 應(yīng)用程序扔罪、漏洞利用工具秉沼、壓力測試、取證、嗅探與欺騙唬复、密碼攻擊矗积、維持訪問、逆向工程敞咧、報告工具及硬件黑客這幾類棘捣。
DNS Dumpster
想要進行域研究以及 DNS 偵察,DNS Dumpster 可以滿足你休建。作為一個免費的域研究 Web 服務(wù)乍恐,DNS Dumpster 能夠讓你查找有關(guān)域的所有內(nèi)容,從主機到其他難以找到的测砂、你想作為安全評估一部分的子域禁熏。
DNS Dumpster 以 Excel 文件和可視化圖形 (映射) 的形式提供關(guān)于域名的分析數(shù)據(jù),可以幫你更好地理解域及其子域之間的聯(lián)系邑彪。此外瞧毙,如果發(fā)現(xiàn)懸掛的、被放棄或不恰當停放的子域寄症,可以幫助研究人員發(fā)現(xiàn)子域接管漏洞宙彪。
Photon
Photon 是一款用于收集開源情報(OSINT)的超高速網(wǎng)絡(luò)爬蟲。它可以用來獲取電子郵件地址有巧、社交媒體賬戶释漆、亞馬遜 buckets(存儲區(qū))以及其他與某個域相關(guān)的關(guān)鍵信息,并利用谷歌和 Internet Archive 的 Wayback Machine 等公共資源篮迎。Photon 用 Python 編寫男图,可以添加插件,例如將收集到的數(shù)據(jù)導(dǎo)出為格式整齊的 JSON甜橱,或?qū)?DNSDumpster 與 Photon 進行集成逊笆。
Nessus
Nessus 是世界上最流行的漏洞和配置評估工具之一。它最初是一個開源項目岂傲,但開發(fā)者 Tenable 在版本 3 中切換到私有許可难裆。截至 2020 年 10 月,版本已達到 8.12.1镊掖。盡管如此乃戈,Nessus 仍然可以在家庭網(wǎng)絡(luò)上免費供個人使用,它最多可以掃描 16 個 IP 地址亩进。商業(yè)版本允許掃描的 IP 地址沒有限制症虑。根據(jù) Tenable 網(wǎng)站來看,Nessus 具有高速發(fā)現(xiàn)归薛、配置審計谍憔、資產(chǎn)剖析驶冒、敏感數(shù)據(jù)發(fā)現(xiàn)、補丁管理集成與漏洞分析等功能韵卤。
HFish
HFish 是一款免費的蜜罐產(chǎn)品骗污,通過安全可靠的中低交互蜜罐,增加企業(yè)在失陷感知和威脅情報領(lǐng)域的能力沈条。產(chǎn)品主要側(cè)重在企業(yè)安全場景需忿,從內(nèi)網(wǎng)失陷、外網(wǎng)威脅感知蜡歹、威脅情報生產(chǎn)三個方面屋厘,為用戶提供更好的可用與拓展性,可一鍵部署及跨平臺支持月而,性能要求極低汗洒。在上線一年內(nèi),HFish 就在 Github 上獲得了 2.6K 個 star父款,在 Gitee 上成為安全類目 TOP5 的 GVP 項目溢谤。
工具地址:https://hfish.io/
DarkSearch.io
對經(jīng)常訪問暗網(wǎng)的人來說,已經(jīng)非常清楚在哪里尋找內(nèi)容憨攒,不過對于新手而言世杀,darksearch.io 是一個開始研究網(wǎng)絡(luò)活動很好的平臺。
和另一個暗網(wǎng)網(wǎng)絡(luò)搜索引擎 Ahmia 一樣肝集,DarkSearch 也是免費瞻坝,但額外配備了一個免費的 API 用于自動搜索。Ahmia 和 DarkSearch 兩者都有.onion 站點杏瞻,但不一定要轉(zhuǎn)到.onion 版本站點或使用 Tor 來訪問這兩個搜索引擎所刀。這時只需從常規(guī)網(wǎng)絡(luò)瀏覽器訪問 darksearch.io 即可搜索暗網(wǎng)。
John the Ripper
John the Ripper 是一款密碼破解程序捞挥,可用于多種類型的 UNIX浮创、Windows、DOS树肃、BeOS 和 OpenVMS蒸矛,但免費版本可能必須自己去編譯瀑罗。John the Ripper 主要用于檢測弱 UNIX 密碼胸嘴,除了在各種 UNIX 系統(tǒng)上最常見的幾種 crypt (3) 密碼散列類型之外,Windows LM 哈希以及社區(qū)增強版本中許多其他哈希和密碼都是開箱即用的斩祭。增強的社區(qū)版本對 GPU 支持劣像,從而加速搜索。
OWASP Dependency-Check
OWASP Dependency-Check 是一款免費的開源軟件組合分析 (SCA) 工具摧玫。除了能夠?qū)?NVD(National Vulnerability Database) 和其他公開的漏洞信息來源提供診斷之外耳奕,Dependency-Check 還可診斷開放源碼組件和掃描工具的免費目錄平臺 Sonatype OSS Index绑青,從而獲取與準確軟件組件名稱或坐標相關(guān)的漏洞信息,而不會像 NVD 提供的更寬泛的 CPE (Common Platform Enumeration屋群,用于信息技術(shù)系統(tǒng)闸婴、軟件及數(shù)據(jù)包的一種結(jié)構(gòu)化命名方案)。
Microsoft Visual Studio
這里提到 Visual Studio 這樣的集成開發(fā)環(huán)境 (IDE) 工具芍躏,有些人可能會覺得驚訝邪乍,但請放心,這也是有理由的对竣。在分析特洛伊木馬 DLL(Dynamic Link Library庇楞,即動態(tài)鏈接庫,例如 SolarWinds 供應(yīng)鏈攻擊中使用的 DLL)或逆向工程 C#/.NET 二進制文件時否纬,Microsoft Visual Studio 就會派上用場吕晌。
當使用 Visual Studio 打開.NET DLL 時,該工具將從包含在 DLL 中的微軟中間語言 (MSIL) 進行粗略地重建原始源代碼临燃,從而使逆向工程與代碼意圖的理解更加容易睛驳。Visual Studio 適用于 Windows 和 Mac 操作系統(tǒng),并有免費的社區(qū)版可供下載膜廊。
對于只對 DLL 反編譯器而非成熟的 IDE 感興趣的人來說柏靶,軟件供應(yīng)商 JetBrains 旗下的免費的.net 反編譯器與匯編瀏覽器 dotPeek 也是一種選擇,不過它目前僅適用于 Windows 用戶溃论。
Java Decompiler
和你時不時反編譯和分析 Windows DLL 一樣屎蜓,作為 JAR 文件發(fā)布的 Java 軟件程序也可能是這種情況。用 Java 編寫的可執(zhí)行包通常是以 JAR 形式提供钥勋,而這些 JAR 實際上是包含多個 Java “類” 文件的 ZIP 檔案炬转。
這些類文件是用 Java 字節(jié)碼(Java 虛擬機的中間指令集)編寫,而不是特定于你操作系統(tǒng)環(huán)境的本機代碼算灸。這也是為什么 Java 總說自己是一種 “編寫一次扼劈,隨處運行” 的語言的原因所在。
針對 JAR 進行逆向工程并將字節(jié)碼粗略地重新轉(zhuǎn)換為其原始源代碼形式菲驴,就可以用到 Java Decompiler (JD) 之類的工具荐吵,并且能夠很好地完成工作。JD 可作為獨立的圖形實用程序免費使用赊瞬,也被稱為 JD-GUI先煎,或者作為 Eclipse IDE 插件,JD-Eclipse巧涧。
Burp Suite
Burp Suite 是網(wǎng)頁安全企業(yè) PortSwigger 旗下的一個 Web 應(yīng)用安全測試平臺薯蝎。其包含的各種工具支持整個測試過程,從應(yīng)用程序攻擊面的初始映射與分析谤绳,到發(fā)現(xiàn)和利用安全漏洞占锯。套件中的工具包括代理服務(wù)器袒哥、網(wǎng)絡(luò)爬行器、入侵者工具以及所謂的中繼器消略,通過它們可以實現(xiàn)請求自動化堡称。另外,Portswigger 還提供了一個免費版本艺演,不過該版本缺少 Web 漏洞掃描程序和一些高級手動工具粮呢。
Metasploit
2003 年砾脑,網(wǎng)絡(luò)安全專家 HD Moore 創(chuàng)建了 Metasploit 項目渴析,為安全社區(qū)提供用于漏洞利用開發(fā)的公共資源,Metasploit 的框架就是在該項目期間產(chǎn)生串纺。這是一個用于編寫安全工具和漏洞利用的開源平臺哩照。2009 年挺物,漏洞管理解決方案公司 Rapid7 收購 Metasploit 項目。在被收購之前飘弧,該框架的所有開發(fā)都是利用開發(fā)人員的業(yè)余時間進行的识藤。當時 Rapid7 同意資助一個全職的開發(fā)團隊,并在 BSD 的三個條款的許可下保留源代碼次伶,該許可至今仍在使用痴昧。
ModSecurity
ModSecurity 是由 Trustwave 旗下 SpiderLabs 團隊開發(fā)的 Web 應(yīng)用程序監(jiān)控、日志記錄和訪問控制工具包冠王。它可以執(zhí)行完整的 HTTP 事務(wù)日志記錄赶撰、捕獲完整的請求和響應(yīng)、進行持續(xù)的安全評估并強化 Web 應(yīng)用程序柱彻。用戶可以將其嵌入 Apache 2.x 安裝中或?qū)⑵洳渴馂榉聪虼硪员Wo Web 服務(wù)器豪娜。不過該程序?qū)崿F(xiàn)安全監(jiān)控的方式,可能會導(dǎo)致系統(tǒng)不穩(wěn)定的情況出現(xiàn)哟楷,存在一定的爭議性瘤载。
Aircrack-ng
Aircrack-ng 一套完整評估 WiFi 網(wǎng)絡(luò)安全的工具,主要用于監(jiān)控數(shù)據(jù)包卖擅、測試硬件鸣奔、破解密碼以及對 Wi-Fi 網(wǎng)絡(luò)發(fā)起攻擊的情況。2018 年 4 月發(fā)布的 1.2 版在速度和安全性方面有重大改進惩阶,并擴展了 Aircrack-ng 可使用的硬件范圍挎狸。
還有很多工具例如:中國蟻劍、中國菜刀琳猫、msf 等等一些就沒全部列舉出來了... 這些工具官網(wǎng)都有下載 不過速度很慢(下過的都知道) 俺在這里把他們做了一個大合集伟叛!都是最新版的工具 需要的朋友可以點擊下方傳送門
如果覺得有用,趕緊收藏學(xué)習(xí)脐嫂,或者分享給朋友一起進步吧统刮。
