网络安全领域常用 30 个工具涵盖封包分析、漏洞扫描、渗透测试、无线破解、Web 安全及系统审计等方向。包括 Wireshark、Metasploit、Nmap、BurpSuite 等知名软件,适用于信息收集、漏洞检测、攻击模拟及日志分析场景,助力安全人员提升攻防效率。
Wireshark(前称 Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。
Metasploit 是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当 H.D. Moore 在 2003 年发布 Metasploit 时,计算机安全状况也被永久性地改变了。
Nmap 是一款网络扫描和主机检测的非常有用的工具。Nmap 不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于 Windows、Linux、Mac 等操作系统。
Aircrack 是一套用于破解 WEP 和 WPA 的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。
Snort 是一个开源入侵防御系统(IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动,并利用这些规则来查找与之匹配的数据包,并为用户生成警报。
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过 75,000 个机构使用 Nessus 作为扫描该机构电脑系统的软件。
AppScan 是 IBM 公司出的一款 Web 应用安全测试工具,采用黑盒测试的方式,可以扫描常见的 web 应用安全漏洞。
AWVS 是一款常用的漏洞扫描工具,全称为 Acunetix Web Vulnerability Scanner,它能通过网络爬虫测试你的网站安全,检测流行安全漏洞,大大提高了渗透效率。
OWASP ZAP 是一款易于使用的 WEB 渗透测试工具,具有代理截包、重放、爬虫、主动扫描、被动扫描、登录扫描测试、模糊测试、生成 CSRF 测试列表、目录浏览、编码/解码等相关的功能。
Openvas 是开源的,是 Nessus 项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。
BurpSuite 是一款用于 Web 应用程序渗透测试的集成平台。它包含了许多工具,可以帮助渗透测试人员进行各种测试,如代理、扫描、攻击等。
Fiddler 是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的'进出'Fiddler 的数据(指 cookie、html、js、css 等文件)。
W3af 是一个 Web 应用程序攻击和检查框架。该项目已超过 130 个插件,其中检查 SQL 注入,跨站点脚本(XSS),本地和远程文件等。
Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在实现高级渗透测试和安全审计。Kali 包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux 由领先的信息安全培训公司 Offensive Security 开发,资助和维护。
sqlmap 是一个自动化的 SQL 注入工具,主要的功能是扫描,发现并利用给定的 URL 的 SQL 注入漏洞,目前支持的数据库是 MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase 和 SAP MaxDB。
蚁剑 (AntSword) 是一款开源的跨平台 WebShell 管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
HackBar 是一款基于浏览器的渗透测试工具,可以简化目标网站的攻击流程。它可以轻松地注入 JavaScript 和其他脚本,进行 SQL 注入、XSS 攻击、各种类型的扫描等。该工具可在 Firefox 和 Chrome 等流行的浏览器中使用,并且功能非常强大和定制化。
Layer 子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制 IP、复制 CDN、导出域名、导出 IP、导出域名+IP、导出域名+IP+WEB 服务器以及导出存活网站。
dirsearch 是一个 python 开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。
Cobalt Strike 是一款美国 RedTeam 开发的渗透测试神器,常被业界人称为 CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket 代理,office 攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike 还可以调用 Mimikatz 等其他知名工具,因此广受黑客喜爱。
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高,通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言 Yaklang,对于一些无法原生集成在 Yak 平台中的产品/工具,利用 Yaklang 可以重新编写。他们的'高质量替代'。对于一些生态完整且认可度较高的产品,Yaklang 能直接编译融合,并对源码进行必要修改,更好地适配 Yaklang 语言。但是限于使用形式,用户想要熟练使用 Yak 语言,需要学习 Yak 语言并同时具备对安全的一定理解。Yak 语言核心提供了非常强大的安全能力,为了让 Yak 本身的安全能力更容易贴近大家的实际使用,降低使用的门槛,我们在为 Yak 编写了 gRPC 服务器,并使用这个服务器实现 / 构建了一个客户端:Yakit。Yakit 是 Yak 的衍生项目,对于一些不想写代码的安全从业者,Yakit 会为 Yak 中所有的能力提供合适的 GUI,通过 Yakit 的 GUI 去操控引擎的能力。
Maltego 是一个跨平台的信息搜集工具,可以安装在 Windows,Linux,MacOS 上。当然它在 Kali Linux 上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括 whois, DNS,IP 地址;可以搜集 Person 的信息,电子邮件,网站,电话号码,组织,公司等。
Goby 是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。由华顺信安(白帽汇)公司开发,需要下载进行本地安装。
HFish 是一款社区型免费蜜罐,由微步在线开源,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
ARL 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。由斗象 TCC 团队开源。
Splunk 是一种搜索、报告、监控和分析实时流和历史 IT 数据的工具。它从各种来源收集日志,并使其可以在统一的界面中进行搜索。
hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特的攻击模式。hashcat 目前支持 Linux、Windows 和 macOS 上的 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的功能。
curl 是一个用 URL 语法传输数据的命令行工具,支持 FTP、FTPS、HTTP、HTTPS、SCP、SFTP、TFTP、TELNET、DICT、LDAP、LDAPS、FILE、IMAP、SMTP、POP3 和 RTSP。curl 支持 SSL 证书、HTTP POST、HTTP PUT、FTP 上传、基于 HTTP 表单的上传、代理、cookie、身份验证等。
Medusa(美杜莎) 是一个速度快,支持大规模并行,模块化的暴力破解工具。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
