针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

所谓工欲善其事必先利其器，，安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里，您可以找到综合网络渗透测试工具列表，其中包括在所有环境中执行渗透测试操作。

网络安全和渗透测试工具

扫描/ Pentesting

• OpenVAS - OpenVAS是一个由多个服务和工具组成的框架，提供全面而强大的漏洞扫描和漏洞管理解决方案。
• Metasploit Framework - 用于针对远程目标计算机开发和执行漏洞利用代码的工具。其他重要的子项目包括操作码数据库，shellcode存档和相关研究。
• Kali - Kali Linux是一个Debian派生的Linux发行版，专为数字取证和渗透测试而设计。Kali Linux预装了许多渗透测试程序，包括nmap(端口扫描程序)，Wireshark(数据包分析程序)，John the Ripper(密码破解程序)和Aircrack-ng(用于渗透测试无线LAN的软件套件) 。
• pig - Linux数据包制作工具。
• scapy - Scapy：基于python的交互式数据包操作程序和库。
• Pompem - Pompem是一个开源工具，旨在自动搜索主要数据库中的漏洞。使用Python开发，具有高级搜索系统，从而促进了测试者和道德黑客的工作。在其当前版本中，在数据库中执行搜索：Exploit-db，1337day，Packetstorm Security ...
• Nmap - Nmap是一个免费的开源实用程序，用于网络发现和安全审计。

监控/记录

• justniffer - Justniffer是一种网络协议分析器，可以捕获网络流量并以自定义方式生成日志，可以模拟Apache Web服务器日志文件，跟踪响应时间并从HTTP流量中提取所有“截获”文件。
• httpry - httpry是一种专门用于显示和记录HTTP流量的数据包嗅探器。它不是为了执行分析本身，而是为了捕获，解析和记录流量以供以后分析。它可以在解析流量时实时显示流量，也可以作为记录到输出文件的守护进程运行。它被编写为尽可能轻巧和灵活，因此它可以很容易地适应不同的应用程序。
• ngrep - ngrep致力于提供GNU grep的大部分常用功能，并将它们应用于网络层。ngrep是一个支持pcap的工具，它允许您指定扩展的常规或十六进制表达式以匹配数据包的数据有效负载。它目前通过以太网，PPP，SLIP，FDDI，令牌环和空接口识别IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，并且以与更常见的数据包嗅探工具相同的方式理解BPF过滤器逻辑，例如作为tcpdump和snoop。
• passivedns - 一种被动收集DNS记录的工具，用于辅助事件处理，网络安全监控(NSM)和一般数字取证。PassiveDNS嗅探来自接口的流量或读取pcap文件并将DNS服务器答案输出到日志文件。PassiveDNS可以在内存中缓存/聚合重复的DNS答案，限制日志文件中的数据量而不会丢失DNS答案中的基本要素。
• sagan - Sagan使用'Snort like'引擎和规则来分析日志(syslog / event log / snmptrap / netflow / etc)。
• 节点安全平台 - 类似的功能设置为Snyk，但在大多数情况下是免费的，而对其他人来说非常便宜。
• ntopng - Ntopng是一个网络流量探测器，显示网络使用情况，类似于流行的顶级Unix命令。
• Fibratus - Fibratus是一个用于探索和跟踪Windows内核的工具。它能够捕获大部分Windows内核活动 - 进程/线程创建和终止，文件系统I / O，注册表，网络活动，DLL加载/卸载等等。Fibratus有一个非常简单的CLI，它封装了启动内核事件流收集器，设置内核事件过滤器或运行名为filaments的轻量级Python模块的机制。

IDS / IPS /主机IDS /主机IPS

• Snort - Snort是一个免费的开源网络入侵防御系统(NIPS)和网络入侵检测系统(NIDS)，由Martin Roesch于1998年创建.Snort现在由Sourcefire开发，Roesch是其创始人兼首席技术官。2009年，Snort进入InfoWorld的开源名人堂，成为“有史以来最伟大的开源软件之一”。
• Bro -Bro是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
• OSSEC - 全面的开源HIDS。不适合胆小的人。需要稍微了解一下它是如何工作的。执行日志分析，文件完整性检查，策略监控，rootkit检测，实时警报和主动响应。它可在大多数操作系统上运行，包括Linux，MacOS，Solaris，HP-UX，AIX和Windows。大量合理的文档。最佳点是大中型部署。
• Suricata - Suricata是一种高性能的网络IDS，IPS和网络安全监控引擎。开源并由社区运营的非营利基金会开放信息安全基金会(OISF)所有。Suricata由OISF及其支持供应商开发。
• Security Onion - Security Onion是用于入侵检测，网络安全监控和日志管理的Linux发行版。它基于Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner和许多其他安全工具。易于使用的安装向导允许您在几分钟内为您的企业构建大量分布式传感器!
• sshwatch - 用于SSH的IPS，类似于用Python编写的DenyHosts。它还可以在日志中收集攻击期间的攻击者信息。
• Stealth - 文件完整性检查器，几乎不会留下任何沉淀物。控制器从另一台计算机运行，这使得攻击者很难知道通过SSH以定义的伪随机间隔检查文件系统。强烈建议用于中小型部署。
• AIEngine - AIEngine是下一代交互式/可编程Python / Ruby / Java / Lua数据包检测引擎，具有学习功能，无需人工干预，NIDS(网络入侵检测系统)功能，DNS域分类，网络收集器，网络取证等等。
• Denyhosts - 阻止基于SSH字典的攻击和暴力攻击。
• Fail2Ban - 扫描日志文件并对显示恶意行为的IP执行操作。
• SSHGuard - 一种用SSH保护服务的软件，用C语言编写
• Lynis - Linux / Unix的开源安全审计工具。

蜂蜜罐/ 蜂蜜网

• HoneyPy - HoneyPy是一种低到中等交互蜜罐。它易于：使用插件部署，扩展功能，以及应用自定义配置。
• Dionaea - Dionaea意味着是一个nepenthes继承者，将python作为脚本语言嵌入，使用libemu检测shellcode，支持ipv6和tls。
• Conpot - ICS / SCADA蜜罐。Conpot是一款低交互式服务器端工业控制系统蜜罐，易于部署，修改和扩展。通过提供一系列常见的工业控制协议，我们创建了构建您自己的系统的基础知识，能够模拟复杂的基础架构，以说服对手他刚刚找到了一个巨大的工业园区
• Amun - 基于Amun Python的低交互蜜罐。
• Glastopf - Glastopf是一个蜜罐，可模拟数千个漏洞，从针对Web应用程序的攻击中收集数据。其背后的原理非常简单：回复利用Web应用程序的攻击者的正确响应。
• Kippo - Kippo是一个中等交互式SSH蜜罐，用于记录暴力攻击，最重要的是，攻击者执行的整个shell交互。
• Kojoney - Kojoney是一个模拟SSH服务器的低级交互蜜罐。守护进程使用Twisted Conch库用Python编写。
• HonSSH - HonSSH是一种高度互动的Honey Pot解决方案。HonSSH将位于攻击者和蜜罐之间，在他们之间创建两个独立的SSH连接。
• Bifrozt - Bifrozt是一个带有DHCP服务器的NAT设备，通常部署一个NIC直接连接到Internet，一个NIC连接到内部网络。Bifrozt与其他标准NAT设备的区别在于它能够在攻击者和蜜罐之间作为透明的SSHv2代理工作。
• HoneyDrive -HoneyDrive是首屈一指的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包，如Kippo SSH蜜罐，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf web蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC蜜客等等。
• Cuckoo Sandbox - Cuckoo Sandbox是一个开源软件，用于自动分析可疑文件。为此，它使用自定义组件来监视恶意进程在隔离环境中运行时的行为。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!