利器行动 | 您急需的网络安全渗透工具top9来啦,请查收

发布日期:2020-12-18


文章来源自:“四叶草网络安全学院”,由“重庆信息安全产业技术创新联盟”整理发布。

 
 

      根据Statista的统计,在2019年,网络安全漏洞造成了全球2038万美元的损失。而Cybriant.com也认为,网络犯罪导致世界GDP在2019年折损0.8个百分点(总计约2.1万亿美元)。在网络化日益完善的今天,很多的企业在办公中很大程度上依赖着网络自动化,因此,作为网络信息安全行业的“标兵”岗位 — 网络安全渗透岗位渐渐变成了企业必备岗位,今天,为大家带来了作为“道德黑客”的网络渗透测试工程师们的必备工具top榜单前9位,一起来看~~~

 
 
 


top1  NMap
 


 
 

软件全称Network Mapper,NMap是一个开源且免费的安全扫描工具,可被用于安全审计和网络发现。它能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机,检测它们操作系统的类型和版本,正在提供的服务,以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面,又提供命令行,因此许多网络与系统管理员经常将它运用到自己的日常工作中,其中包括:检查开放的端口,维护服务的升级计划,发现网络拓扑,以及监视主机与服务的正常运行时间等方面。

             软件截图:


 

核心功能

  · 识别网络上的主机

  · 发现网络映射与清单,维护和管理资产

  · 产生针对网络中主机流量、响应时间等指标的分析

  · 根据既定的审计安排,识别目标主机上的开放端口

  · 搜索和利用网络中的漏洞以及风险

下载链接

https://nmap.org/

 
 
 


top2  Wireshark
 


 
 
Wireshark作为业界最好的工具之一,可以为广大网安er提供免费且开源的渗透测试服务。通常,您可以把它当作网络协议分析器,以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息,可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。
 

软件截图:



核心功能
  · 提供丰富的VoIP分析

  · 提供实时捕获和离线检查

  · 能够深入检查数百种协议

  · 可以运行在多种操作系统及其版本上

  · 可以捕获系统或网络数据,并通过GUI或TTY模式的TShark工具呈现

  · 能够读/写多种变体捕获文件(variant capture file)的格式

  · 可以通过gzip来压缩已捕获的文件,并能同时解压缩

  · 可以将不同颜色的现实规则应用到数据包列表上,以进行直观、快速的分析

  · 可以从蓝牙、PPP/HDLC、互联网、ATM、令牌环、USB等途径读取实时数据

  · 可以将结果导出为PostScript、CSV、XML或纯文本

下载链接

https://www.wireshark.org/

 
 
 


top3  Metasploit
 


 
 

作为一个安全项目,Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务,让用户获悉各种应用程序、平台和操作系统上的最新漏洞,以及可以被利用的代码。从渗透测试角度来看,Metasploit可以实现对已知漏洞的扫描,侦听,利用,以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具,但它附带有一个开源的有限试用版。

 

软件截图:


 

 

     核心功能:

  · 提供网络发现

  · 具有命令行和GUI界面

  · 适用于Windows、Linux和Mac OS X

  · 可以运行在多种操作系统及其版本上

  · 提供模块化的浏览器

  · 支持基本发掘和手动发掘两种模式

  · 提供漏洞扫描器的导入

  · 为信息安全(InfoSec)社区提供免费的社区版

 

下载链接:

https://www.metasploit.com/

 
 
 


top4  Netsparker
 


 
 

作为一款商业化的安全测试工具,Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术,它不仅可以生成风险报告,还能够通过概念证明(Proof of Concept),来确认是否有误报,并能减少手动验证漏洞的时间。

 

软件截图:


 


 

核心功能

  · 提供高级Web服务扫描、漏洞评估、HTTP请求生成器

  · 通过以证据为核心的扫描技术,实现精确的威胁发现

  · 全面支持HTML5,能够整合软件开发生命周期(SDLC)

  · 提供手动测试与报告

  · 可自动识别定制的404错误页面

  · 支持基本发掘和手动发掘两种模式

  · 支持反跨站点请求伪造(CSRF)令牌、反CSRF令牌、以及REST API

 

下载链接

 

https://www.netsparker.com/

 
 
 


top5  Acunetix
 


 
 

Acunetix是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞,其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具,Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。用户可以利用它将检测到的漏洞导出至诸如:GitHub、Atlassian JIRA、Microsoft TFS(Team Foundation Server)等问题跟踪器中。

 

软件截图:


 


 

核心功能:

  · 提供针对高风险漏洞的检测,且误报率较低

  · 通过集成漏洞管理,以便组织控制各类风险

  · 通过自动化扫描,来深入爬取和审查各种网站

  · 能够与时下流行的WAF,以及GitHub、JIRA、TFS等问题跟踪器相集成

  · 提供开源Web安全扫描和手动测试工具

  · 可以在Linux、Windows、以及在线环境中运行

 

下载链接

https://www.acunetix.com/

 
 
 


top6  Nessus
 


 
 

由Tenable Network Security公司开发和维护的Nessus,是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上,用户可以用它来进行IP与网站的扫描,合规性检查,敏感数据搜索等测试。

 

软件截图:


 

 
核心功能:
       · 提供针对配置和移动设备的审计
  · 可以简单地定制报告摘要,突出显示扫描结果,并能够按照主机或漏洞进行排序
  · 能够识别可被远程攻击者访问到的机密数据系统的漏洞
  · 可以识别网络中的主机故障,并判定是否缺少补丁
 
下载链接:
http://www.tenable.com/products/nessus
 
 
 


top7  W3af
 


 
 

作为一个免费工具,W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞,来掌控目标网站的总体风险。这些漏洞包括:跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS,而且提供控制台和图形用户界面。

 

软件截图:


 


 

核心功能:

 

  · 能够将Web和代理服务器纳入其代码中,并支持代理
  · 能够将有效的负载,注入到HTTP请求的各个部分

  · 支持HTTP的基础和摘要式身份验证

  · 可以处理Cookie,伪造UserAgent
  · 支持HTTP响应缓存和DNS缓存
  · 能够使用分段的方式上传文件
  · 可以向请求添加自定义的头部

下载链接:

 

http://w3af.org/

 
 
 


top8  Zed Attack Proxy
 


 
 

Zed Attack Proxy(ZAP)是由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS,即使您是渗透测试的新手,也能轻松地上手该工具。

 

软件截图:


 


 

核心功能:

  · 支持认证、AJAX爬取、自动化扫描

  · 支持强制浏览和动态SSL证书

  · 支持Web套接字与即插即用(Plug-n-hack)

  · 可以拦截代理

  · 支持基于REST的API

 

下载链接

 

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

 
 
 


top9  Burpsuite
 


 
 
 

作为一个严控“入侵者”扫描工具,Burpsuite被部分安全测试专家认为:“如果没有它,渗透测试将无法开展。”虽然不是免费,但是Burpsuite提供丰富的功能。通常,人们可以在Mac OS X、Windows和Linux环境中使用它,以实现爬取内容和功能,拦截代理,以及扫描Web应用等测试目的。

 

软件截图:


 


 

核心功能:

  · 提供跨平台支持

  · 稳定且轻量级

  · 可以与几乎所有的主流浏览器协同使用

  · 可执行自定义的攻击

  · 用户界面设计精良

  · 可以协助爬取网站

  · 可以协助扫描Https/HTTP类型的请求和响应

 

下载链接:

 

http://portswigger.net/burp/

 
 
 


 
 
 
 

     上述所列的9大网络安全测试工具,是根据身边网络安全测试工作者多年工作中使用后的分析,所有软件无疑能够通过严格的渗透测试,减少您的个人数据与隐私被盗,以及被泄露的可能。与此同时,它们也能够为企业规避网络攻击,进而保护IT基础架构。

 

END