原文地址：https://www.testbytes.net/blog/open-source-security-testing-tools/

簡介不翻譯，直接進入正文
下載地址在發(fā)文之日均可使用

1-Wapiti

wapiti.png

Wapiti作為一個高效的web項目安全測試工具，它支持用戶對web應(yīng)用程序進行評估挡毅。運用“黑盒測試”技術(shù)蚁廓，它可以在Web應(yīng)用中檢查出可能存在的缺陷漏洞而昨。

在測試過程中毫深，Wapiti會對網(wǎng)頁進行掃描萄焦，并注入測試數(shù)據(jù)來查找安全隱患扇商。Wapiti支持GET和POST方法的HTTP攻擊凤瘦，可確認(rèn)多種類型的安全漏洞，比如：

• 文件泄露（File disclosure）
• 數(shù)據(jù)庫注入（Database Injection）
• 跨站腳本注入（XSS Injection）
• 命令執(zhí)行探測（Command Execution Detection）
• CRLF注入（CRLF Injection）
• XML外部實體注入（XXE Injection-Xml External Entity Injection）
• 潛在危險文件（Potentially dangerous files）
• 可被輕易繞過的 .htaccess配置
• 備用文件造成的泄漏

Wapiti作為一個命令行應(yīng)用案铺，對初學(xué)者來說使用有難度蔬芥，但對專業(yè)人士卻很有幫助。操作該軟件的用戶需要對命令的使用完全了解控汉。

下載地址：https://sourceforge.net/projects/wapiti/

2-Zed Attack Proxy

zap.png

Zed Attack Proxy笔诵，被人們稱為ZAP，是一個由OWASP開發(fā)開源軟件姑子。ZAP支持在WINdows乎婿，UNIX/LINUX和Mac OS平臺上工作，它可幫助用戶查找Web應(yīng)用中的多種安全漏洞街佑，即使在開發(fā)或測試過程中它仍可以使用谢翎。這款測試工具便于使用，即使是滲透測試的初學(xué)者都可以掌握沐旨。

特性：

• 主動掃描
• 認(rèn)證支持
• AJAX spider掃描
• 動態(tài)SSL證書
• 強制瀏覽
• 截取代理
• websocket支持
• 基于REST的API及其他

下載地址：https://www.zaproxy.org/

3-Vega

vega.png

Vega是一個由Java寫成的開源web應(yīng)用測試工具森逮，它擁有用戶交互界面，可以在Windows希俩、linux吊宋、Mac OS上使用，它可以幫助用戶查找到：

• 尋找SQL注入
• 驗證SQL注入
• 文件泄露
• 跨站腳本注入（XSS）
• 提高TLS服務(wù)器安全性

該工具也允許用戶設(shè)置偏好颜武，比如每秒最多/最少請求數(shù)、子路徑數(shù)和節(jié)點數(shù)拖吼。一旦提供了合法證書鳞上，用戶就可以把Vega當(dāng)做主動掃描器使用，用來攔截并掃描代理吊档。

下載地址：https://subgraph.com/vega/download/index.en.html

4-W3af

w3af.png

W3af是一個流行的web應(yīng)用安全測試框架篙议。它由python寫成，可以提供一個高效且針對web應(yīng)用的滲透測試平臺。

該工具可檢測出超過200種web應(yīng)用安全問題鬼贱，包括SQL注入和跨站腳本注入移怯。他改回在web應(yīng)用中檢測下列漏洞：

• SQL盲注（Blind SQL Injection）
• 緩存溢出
• 多重跨域資源共享的錯誤配置（Multiple CORS misconfigurations）
• 不安全的DAV配置
• CSRF漏洞及其他

W3af擁有用戶交互界面和控制臺界面，方便用戶理解这难。他還支持用戶使用認(rèn)證模塊驗證網(wǎng)站舟误。

下載地址：https://sourceforge.net/projects/w3af/

5-Skipfish

Skipfish是一個遞歸爬取網(wǎng)站、查找每個頁面的潛在漏洞并最終出具審查報告web應(yīng)用安全測試工具姻乓。它由C語言編寫嵌溢，旨在充分使用HTTP并留下最少的CPU痕跡。

這款軟件自稱可以每秒請求2千次蹋岩，并且不顯露CPU痕跡赖草。它還宣稱，為了提供高質(zhì)量的正面效果剪个，它會在爬取測試web應(yīng)用時使用探試法秧骑。這款工具可在Linux, FreeBSD, Mac OS X, Windows.上使用。

下載地址：https://code.google.com/archive/p/skipfish/downloads?page=1

6-Ratproxy

作為一個開源web項目安全測試工具扣囊，Ratproxy可被用來查找web應(yīng)用中的任何漏洞腿堤，從而保證應(yīng)用免受黑客攻擊。該半自動型測試軟件可在Linux, FreeBSD, MacOS X, Windows (Cygwin) 系統(tǒng)上運行如暖。

Ratproxy旨在解決用戶在使用其他代理軟件過程中常會碰到的安全問題笆檀。它可以輕易分辨CSS樣式和JavaScript 代碼。

下載地址：https://code.google.com/archive/p/ratproxy/downloads

7-SQLMap

sqlmap.png

SQLMap是一個流行的開源web應(yīng)用安全測試工具盒至，它可以自動地在目標(biāo)網(wǎng)站中執(zhí)行檢測并利用網(wǎng)站數(shù)據(jù)庫中的SQL注入漏洞酗洒。它包含多種特性，且擁有一個強勁引擎枷遂，可以毫不費力地執(zhí)行滲透并對web應(yīng)用的SQL注入漏洞進行查找樱衷。

SQLMap支持很多數(shù)據(jù)庫服務(wù)，包括MySQL, Oracle, PostgreSQL, Microsoft SQL 服務(wù)器等等酒唉。并且矩桂，該測試工具支持六種SQL注入的方法。

下載地址：https://github.com/sqlmapproject/sqlmap

8-Wfuzz

wfuzz.png

Wfuzz使用python開發(fā)痪伦，它被用來暴力破解web應(yīng)用侄榴，擁有以下特性：

• 多重注入點
• 輸出結(jié)果到HTML
• cookies模糊測試
• 多線程
• 代理支持
• SOCK支持
• 認(rèn)證支持
• 全參數(shù)暴力破解（POST和GET方法）
• 基線請求（用來過濾結(jié)果）
• 暴力破解HTTP方法
• 多重代理支持
• HEAD掃描
• POST,HEAD和認(rèn)證數(shù)據(jù)暴力破解

使用WFuzz時，用戶需要在命令行界面工作网沾，它沒有可用的用戶交互界面癞蚕。

下載地址：https://github.com/xmendez/wfuzz/releases/tag/v2.4.6

9-Grendel-Scan

該安全測試工具旨在查找web應(yīng)用中的安全漏洞，支持 Windows, Linux, and Macintosh平臺辉哥，使用java開發(fā)桦山。

它自帶一個自動測試模塊攒射，可自動檢測web應(yīng)用中的安全漏洞，該軟件同樣包含很多特性恒水，尤其針對人工滲透測試会放。

下載地址：https://github.com/IFGHou/Grendel-Scan

10-Arachni

arachni.png

該開源安全測試工具旨在幫助滲透測試人員和管理員對web應(yīng)用的安全程度進行評估。它被用來查找web應(yīng)用的安全漏洞并使應(yīng)用免受黑客入侵钉凌。Arachni可以檢測出：

• SQL注入
• 跨站腳本注入
• 本地文件包含
• 遠(yuǎn)程文件包含
• 未驗證的重定向及其他

Arachni可支持所有主流操作系統(tǒng)咧最，比如MS Windows, Mac OS X, and Linux.

下載地址：https://www.arachni-scanner.com/download/

11-Grabber

grabber.png

該軟件針對小型web應(yīng)用進行掃描，比如論壇或個人網(wǎng)站甩骏。它可以檢測出下列漏洞：

• 跨站腳本注入
• SQL注入
• 文件包含
• 備用文件驗證
• 簡單AJAX驗證
• 針對PHP應(yīng)用的PHP-SAT混合分析測試
• 為數(shù)據(jù)測試生成文件

Grabber是一種小型測試工具窗市，在測試大型應(yīng)用時會花費更多的時間。而且饮笛，因為它設(shè)計的目的是滿足個人使用咨察，所以該掃描器沒有用戶交互界面和PDF報告生成功能。Grabber是用python開發(fā)的福青，使用者可根據(jù)需求查找源代碼并修改摄狱。

下載地址：http://rgaucher.info/beta/grabber/

12-Acunetix

目前流行的收費型滲透測試軟件，由于現(xiàn)在的綠色版功能有待提高无午，這里不提供下載媒役。

13-Netsparker

netsparker.png

可檢查出致命漏洞，比如SQL注入宪迟、跨站腳本注入等酣衷。

特性：

• 可掃描任何web相關(guān)應(yīng)用
• 覆蓋超過1000+漏洞
• 用戶可查看代碼相關(guān)錯誤
• 生成合規(guī)性和web應(yīng)用

下載地址（綠色版）：https://www.ddosi.com/b170/

14-Metasploit

metasploit.png

開源測試平臺，可為安全測試工程師提供安全評估幫助次泽，甚至更多穿仪。
特性：

• 該軟件框架比競品更先進
• 擁有1500+的漏洞
• 為離散任務(wù)創(chuàng)建元模塊，比如網(wǎng)絡(luò)分割測試
• 可用于多種進程的自動化
• 許多滲透方案模型特性

下載地址：https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

15-Burp Suite

burpsuite.png

雖然收費但是特性優(yōu)秀：

• 尖端的web應(yīng)用爬蟲
• 覆蓋100+漏洞
• 可用來進行玻璃盒測試（IAST）
• 在客戶端javascript使用靜態(tài)和動態(tài)技術(shù)對javascript進行分析意荤，檢測漏洞
• 使用OOB技術(shù)增強常規(guī)掃描方法

下載地址：https://www.waitalone.cn/tools/burpsuite.html