對(duì)于信息安全人員來說,有很多優(yōu)秀的免費(fèi)軟件可用,能根據(jù)任務(wù)特征擇優(yōu)選用��。下列23種工具涵蓋了從口令破解器到漏洞管理系統(tǒng)再到網(wǎng)絡(luò)分析器��,無(wú)論你的安全角色是什么����,總能從中找到有用的�����。
1. Maltego
Paterva出品,用于生成清晰的用戶環(huán)境威脅視圖的取證及開源情報(bào)App���。該工具能展示單點(diǎn)故障的復(fù)雜度和嚴(yán)重性��,以及用戶環(huán)境中存在的信任關(guān)系�����。Maltego從互聯(lián)網(wǎng)上拉取信息��,公司網(wǎng)絡(luò)邊緣路由器的當(dāng)前配置和公司副總裁的當(dāng)前位置信息都會(huì)被拉取�����。該工具的商業(yè)版確實(shí)是要賣錢的���,但社區(qū)版完全免費(fèi),僅僅是功能上稍微有些限制���。
2. OWASP Zed攻擊代理(ZAP)
ZAP是一款用戶友好的滲透測(cè)試工具�����,能找出網(wǎng)絡(luò)應(yīng)用中的漏洞����。它不僅提供自動(dòng)化掃描器����,也為想要手動(dòng)查找漏洞的用戶提供了一套工具。該工具是為經(jīng)驗(yàn)豐富的安全實(shí)踐者設(shè)計(jì)的�,也適合剛接觸滲透測(cè)試的功能測(cè)試員或開發(fā)人員。甚至還有為Jenkins持續(xù)集成及分發(fā)應(yīng)用的官方ZAP插件�����。
3. 武士Web測(cè)試框架(SamuraiWTF)
武士Web測(cè)試框架是打包了本列表中其他幾款工具的虛擬機(jī)���,可作為Web滲透測(cè)試環(huán)境�。你可以下載到含有一大堆免費(fèi)開源網(wǎng)站測(cè)試及攻擊工具的VMware鏡像ZIP包���。
里面包含的工具有Fierce域掃描器和Maltego�。在映射方面該框架使用的是WebScarab和ratproxy���。發(fā)現(xiàn)工具則有w3af和burp�����。漏洞利用上可用AJAXShell����、瀏覽器漏洞利用框架BeEF和其他一些工具。不過����,享用這些趁手工具帶來的便利之余,無(wú)奈的地方也不是沒有:該工具開發(fā)人員的郵件列表已經(jīng)沉寂了2年�,最新版的 SamuraiWTF 3.3.2 還是早在2016年就釋出的,因而其中很多工具都是過時(shí)版本���。
4. BackTrack
Kali Linux 滲透測(cè)試工具箱之前的名字就是BackTrack�。安全人員可使用Kali在專用于黑客攻擊的純?cè)h(huán)境中進(jìn)行安全評(píng)估���。用戶可以很方便地調(diào)用各種工具���,從端口掃描到口令破解應(yīng)有盡有。32位或64位的系統(tǒng)都可以下載Kali鏡像文件加以安裝�����,ARM處理器也行?;蛘?,你還可以以VMware或Hyper-V虛擬機(jī)鏡像的方式使用它。
Kali的工具分為以下幾類:信息收集��;漏洞分析����;無(wú)線攻擊;Web應(yīng)用�;漏洞利用工具;壓力測(cè)試��;取證��;嗅探及篡改����;口令攻擊;權(quán)限維持���;逆向工程���;報(bào)告��;以及硬件攻擊�����。
5. Cain & Abel
如果你急于登錄甚至連裝機(jī)的人都忘記了口令的老舊Windows系統(tǒng)���,那 Cain & Abel 就派上用場(chǎng)了。這是一款連 Windows XP 這么古早的操作系統(tǒng)都能搞定的口令恢復(fù)工具�,當(dāng)然,從2014年其該工具就沒更新了�。
該工具恢復(fù)各種口令的方法多樣,有網(wǎng)絡(luò)嗅探�、口令破解(字典法、暴力破解����、密碼分析)、網(wǎng)絡(luò)電話錄音���、混淆口令解碼�、無(wú)線網(wǎng)絡(luò)密鑰恢復(fù)���、星號(hào)密碼查看��、緩存口令恢復(fù)和路由協(xié)議分析等��。協(xié)議標(biāo)準(zhǔn)�、身份驗(yàn)證方法和緩存機(jī)制中的一些安全弱點(diǎn)都在該工具的涵蓋范圍內(nèi)。其主要目的就是為了簡(jiǎn)化各類口令和憑證的恢復(fù)過程�����。
6. Fierce域掃描
另一款德高望重的老工具�����,最后一次更新是 Robert Hansen (RSnake) 在2007年時(shí)做的��。如他在其ha.ckers博客中所言��,該工具是他個(gè)人挫折情緒的產(chǎn)物��,是在經(jīng)歷了Web應(yīng)用安全審計(jì)過程中種種不便之后憤而編寫的����。
Fierce通過查詢DNS條目鎖定企業(yè)網(wǎng)絡(luò)內(nèi)外的潛在目標(biāo)�����,基本算個(gè)偵察工具,是用各種戰(zhàn)術(shù)快速掃描域的Perl腳本����。雖然Hansen已經(jīng)關(guān)閉了他的博客,但仍可在GitHub上找到Fierce的身影���。因?yàn)檫^去10年中DNS協(xié)議基本沒什么變動(dòng)�,所以Fierce至今依然有用���。
7. The Harvester
The Harvester是一款開源情報(bào)工具(OSINT)��,可用于通過爬取谷歌和LinkedIn之類公開信息源�����,來獲取與某域名相關(guān)聯(lián)的子域名�����、郵箱地址和用戶名����。它是滲透測(cè)試員鐘愛的工具,可以讓用戶對(duì)目標(biāo)執(zhí)行被動(dòng)偵察�,建立包含用戶名和電郵地址的目標(biāo)檔案,也可以對(duì)自身域名的暴露面做研究�����。
8. Hping
Hping是用于評(píng)估和分析自定義TCP/IP包的命令行工具��?���?捎糜诜阑饓y(cè)試、端口掃描�、多協(xié)議網(wǎng)絡(luò)測(cè)試�����、操作系統(tǒng)指紋鑒別��,或者當(dāng)成高級(jí)版的路由跟蹤指令traceroute�����。該工具可在Linux����、FreeBSD��、NetBSD����、OpenBSD��、Solaris�、macOS X 和Windows系統(tǒng)上運(yùn)行。雖然多年未更新����,但TCP/IP協(xié)議不也是多年無(wú)變動(dòng)嗎?
9. John the Ripper
一款多操作系統(tǒng)通殺的口令破解器�,適用于Unix、Windows��、DOS����、BeOS和OpenVMS系統(tǒng)——雖然免費(fèi)版本你得自行編譯。John the Ripper 主要用于檢測(cè)弱Unix口令�����。但除了各類Unix系統(tǒng)上常見的幾種crypt(3)口令散列外,Windows LM 散列和其他很多散列及加密口令�����,其社區(qū)增強(qiáng)版也同樣支持����。社區(qū)增強(qiáng)版中引入了用GPU加速搜索的功能。
10. Nessus
全球最流行的漏洞及配置評(píng)估工具之一�����。Nessus源于開源項(xiàng)目�,但其開發(fā)者Tenable在版本3時(shí)就切換到了專利許可模式。時(shí)至2018年5月���,該工具已更新至7.1版。不過�����,個(gè)人用它對(duì)家庭網(wǎng)絡(luò)做個(gè)評(píng)估還是免費(fèi)的��,掃描上限為16個(gè)IP���。Tenable官網(wǎng)上說�����,Nessus主打高速發(fā)現(xiàn)��、配置審計(jì)�、資產(chǎn)盤點(diǎn)、敏感數(shù)據(jù)發(fā)現(xiàn)��、補(bǔ)丁管理集成和漏洞分析����。
11. NMap
NMap是一款網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)的開源工具,雖已誕生20年之久����,但其開發(fā)人員仍在更新。該工具既能對(duì)大型網(wǎng)絡(luò)執(zhí)行快速掃描����,也能對(duì)單個(gè)主機(jī)進(jìn)行掃描。NMap網(wǎng)站上稱����,該掃描器通過原始IP包確定網(wǎng)絡(luò)上的可用主機(jī)��,找出這些主機(jī)提供的服務(wù)��、運(yùn)行的操作系統(tǒng)���、使用的包過濾/防火墻類型等等數(shù)十種特征。該工具不僅僅用于安全審計(jì)�,也能被用于網(wǎng)絡(luò)清查、服務(wù)升級(jí)時(shí)間表管理����,好萊塢電影里甚至還用它來入侵人腦和追蹤超級(jí)英雄。這是一款功能強(qiáng)大的通用工具�����。
12. OpenVPN
OpenVPN是一款多用途開源 SSL VPN 工具����,可配置用于遠(yuǎn)程訪問、站到站VPN���、WiFi安全和企業(yè)級(jí)遠(yuǎn)程訪問解決方案。該工具提供負(fù)載平衡��、失效備援和細(xì)粒度訪問控制?�?赏ㄟ^運(yùn)行安裝程序在Windows主機(jī)上安裝該工具�����,OpenBSD�、FreeBSD、NetBSD���、Mac OS X 和Solaris系統(tǒng)也能執(zhí)行其代碼�����。
13. Ophcrack
用彩虹表破解Windows口令的一款免費(fèi)工具��。Ophcrack多平臺(tái)通用�,有圖形用戶界面顯示實(shí)時(shí)分析進(jìn)度�����。它使用網(wǎng)站上可用的免費(fèi)彩虹表破解LM( Windows XP )和NTLM( Vista��、7)口令�����。簡(jiǎn)單口令則可應(yīng)用其內(nèi)置的暴力破解模塊。該工具甚至能從Windows分區(qū)恢復(fù)出的加密安全賬戶管理器(SAM)中轉(zhuǎn)儲(chǔ)載入口令散列值�����。
14. Python Security
OWASP Python Security 項(xiàng)目本打算創(chuàng)建出強(qiáng)化版Python�,供程序員開發(fā)能在高風(fēng)險(xiǎn)環(huán)境中使用的軟件,最終分卻構(gòu)建起了Python編程語(yǔ)言中最大的安全信息集�����。該團(tuán)隊(duì)關(guān)注兩個(gè)領(lǐng)域:對(duì)Python應(yīng)用程序和開源代碼的功能性和結(jié)構(gòu)性分析��;以及對(duì)Python解釋器的黑盒分析��。該項(xiàng)目的網(wǎng)站上列出了所有已發(fā)現(xiàn)的安全問題��。
15. Wireshark
網(wǎng)絡(luò)協(xié)議分析器��,可捕捉并交互式地查看計(jì)算機(jī)網(wǎng)絡(luò)上的流量����。20多年的開發(fā)歷史積累下,Wireshark的功能包括實(shí)時(shí)捕獲��、離線分析及深度解析數(shù)百種協(xié)議��,且還在不斷增加中��。這是一款多平臺(tái)可用的工具�����,能運(yùn)行在Windows�、Linux、OS X����、Solaris、FreeBSD����、NetBSD等操作系統(tǒng)上。其高級(jí)功能還包括VoIP流行分析���,SSL/TLS�、WEP和WPA/WPA2流量加密解密�����,以及讀取USB、藍(lán)牙甚至幀中繼(古董級(jí)通信技術(shù))上承載的流量����。
16. ModSecurity
ModSecurity是一款Web應(yīng)用監(jiān)視、記錄和訪問控制工具包�����,Trustwave的SpiderLabs團(tuán)隊(duì)出品��,可進(jìn)行完整的HTTP事務(wù)日志�,捕獲全部請(qǐng)求和響應(yīng);執(zhí)行持續(xù)安全評(píng)估���;強(qiáng)化Web應(yīng)用��??蓪odSecurity植入 Apache 2.x����,也可將之作為反向代理用于保護(hù)Web服務(wù)器。
17. ThreadFix
ThreadFix是 Denim Group 出品的軟件漏洞聚合及漏洞管理系統(tǒng)�����。該工具匹配并融合來自動(dòng)態(tài)、靜態(tài)和交互式應(yīng)用掃描器的報(bào)告結(jié)果�,可與軟件缺陷跟蹤系統(tǒng)交互,幫助程序員鎖定最嚴(yán)重的問題�。社區(qū)版開源����;付費(fèi)版功能更強(qiáng)。
18. Burp Suite
Burp Suite 是Web應(yīng)用安全測(cè)試平臺(tái)��。其豐富的工具支持整個(gè)測(cè)試過程——從初始的應(yīng)用攻擊界面探測(cè)及分析�,到發(fā)現(xiàn)并利用安全漏洞。該套裝中的攻擊包含有代理服務(wù)器��、網(wǎng)絡(luò)爬蟲����、入侵器和能自動(dòng)化請(qǐng)求的所謂中繼器。
Portswigger推出了一個(gè)缺了Web漏洞掃描器和某些高級(jí)手動(dòng)工具的免費(fèi)版���。
19. Metasploit
HD Moore 在2003年創(chuàng)建了Metasploit項(xiàng)目����,旨在為安全界提供漏洞利用開發(fā)的公開資源。該項(xiàng)目產(chǎn)生了Metasploit框架——用于編寫安全工具和漏洞利用程序的開源平臺(tái)��。2009年���,漏洞管理解決方案公司Rapid7并購(gòu)了Metasploit項(xiàng)目�����。并購(gòu)前�����,該框架所有開發(fā)都是程序員利用業(yè)余時(shí)間做的���,犧牲了大多數(shù)周末和晚上。Rapid7承諾成立專門的全職開發(fā)團(tuán)隊(duì)�,并將Metasploit源代碼置于沿用至今的3段式BSD許可之下。
20. Aircrack-ng
WiFi界的Wireshark��。事實(shí)上����,Aircrack-ng還是個(gè)全功能的數(shù)據(jù)包監(jiān)視、硬件測(cè)試���、口令破解和WiFi網(wǎng)絡(luò)攻擊工具集���。2018年4月發(fā)布的1.2版在速度和安全上做出了重大改進(jìn)�,并擴(kuò)展了能處理的硬件類型��。
21. TAILS
TAILS——健忘隱身實(shí)時(shí)系統(tǒng)�����,是能從DVD或U盤運(yùn)行的實(shí)時(shí)Linux操作系統(tǒng)�。說它健忘�����,是因?yàn)椴槐4鏁?huì)話中的任何活動(dòng)��,關(guān)機(jī)就消痕���;說它隱身����,是因?yàn)椴捎肨or進(jìn)行全部互聯(lián)網(wǎng)通信�����。如果登錄社交網(wǎng)絡(luò)賬戶之類的,那監(jiān)視你Tor連接的人還是有可能發(fā)現(xiàn)你的身份��,但只要你不干這種蠢事�,TAILS能很好地護(hù)住你的在線活動(dòng)。
22. Qubes OS
Qubes OS 的自我介紹很低調(diào)——“比較安全的操作系統(tǒng)”����。該操作系統(tǒng)使用Xen虛擬機(jī)管理程序來劃分不同虛擬機(jī)中的功能,因而不同活動(dòng)可被分隔在不同虛擬機(jī)里�。劃分的粒度取決于用戶。如果用戶對(duì)安全只是稍微有點(diǎn)擔(dān)心�,可以在一臺(tái)虛擬機(jī)里進(jìn)行網(wǎng)銀操作,而將其他活動(dòng)都放到另一臺(tái)虛擬機(jī)上�。如果用戶超級(jí)擔(dān)心安全和隱私,那可能會(huì)為每一封郵件附件創(chuàng)建一個(gè)全新的虛擬機(jī)���,提供一定程度上的保障�����,即便遭遇惡意附件也不會(huì)讓整臺(tái)機(jī)器都落入黑客手中�。Qubes OS 免費(fèi)下載�����,但需要64位的英特爾或AMD機(jī)器,RAM不低于4GB�,磁盤空間最少32GB。
23. Signal
Signal是提供端到端加密的消息和音視頻通話App�����。也就是說�,即便是Signal的開發(fā)者也無(wú)法攔截或解密你的聊天內(nèi)容。安卓�����、iOS�����,或運(yùn)行macOS����、Linux或Windows的臺(tái)式機(jī)��,都可以免費(fèi)使用Signal���。它能提供諸如閱后即焚�、群聊加密和圖片消息之類的功能。電子前沿基金會(huì)建議使用Signal作為防監(jiān)視的一種手段�����。
在線咨詢
在線咨詢
0371-63319761
