2019年，你会选哪些安全测试工具？

开发人员需要测试Web应用程序的安全性时，常常使用ZAP。ZAP是完全开源的跨平台工具，可以实现Web应用程序的主动和被动扫描、发现抓取程序内容的爬虫，并生成相关报告。此外，ZAP还能添加组件。

ModSecurity

ModSecurity堪称We应用程序防火墙的“瑞士军刀”，相当于Web应用程序开发者的必备工具。ModSecurity的主要功能包括实时监控和访问控制、HTTP流量日志记录、持续被动安全防御和Web应用程序加固等。

漏洞管理

Nessus

Nessus 堪称漏洞评估领域的行业标准，能帮助安全人员快速识别和修复问题(包括软件漏洞、缺失补丁、恶意软件和错误配置等问题)。借助预先构建的策略和模板、群组暂停功能和实时更新等功能，可以轻松、直观地进行漏洞评估。这款工具很活跃，最近刚发布了最新版本。

Balbix

Balbix能够分析网络中每种易受攻击的资产情况，包括相关数据、交互的用户、是否面向公众等，并确定资产对组织的重要性。Balbix 还可以将每个漏洞与活动的威胁源进行比较，并预测、评估未来发生漏洞的可能性以及漏洞可能对企业造成的损失。

无线安全

NetStumbler

主要适用于Windows用户，可以在无线网络中找到开放的接入点。NetStumbler既可以寻找WAP，又检测其他安全扫描工遗漏的漏洞。但需要注意的是这个工具仅仅适用于Windows，且不提供源代码。

Kismet

Kismet是基于控制台(ncurses)的802.11第2层无线网络检测器、嗅探器和入侵检测系统。 Kismet主要通过被动嗅探识别网络，还可以发现正在使用中的隐藏(非信标)网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包自动检测网络IP块，以Wireshark / tcpdump兼容格式记录流量，甚至可以在下载的地图上绘制检测到的网络和预估范围。

KisMAC

KisMAC适用Mac，简单易用，经验不足的用户也容易上手。KisMAC相当于Kismet的Mac OS X版本，但二者代码库不同。利用KisMAC工具，可以通过结束鉴权(deauthentication)攻击，实现映射和渗透测试。

嗅探与抓包

Tcpdump

支持Mac、Windows和Linux，比Wireshark出现得更早。设置了数据包嗅探领域的标准，相当于这个领域的早期风向标。Tcpdump持续开发改进，力求简洁，所使用的系统资源较少，并且几乎没有安全风险。

Wireshark

Wireshark是继Tcpdump之后的免费开源的网络数据包分析软件,截取网络数据包，并尽可能显示出最为详细的网络数据包数据。同时，可提供实时网络分析，让用户看到重建的TCP会话流。Wireshark的使用频率较高，很多安全从业者对此都不陌生。

邮件安全

垃圾邮件、钓鱼邮件泛滥，让很多人不堪其扰。很多安全研究员也专门针对这一现象研发了一些工具。

• MailWasher(扫描邮件、确定安全之后再下载)、
• SPAMfighter(可识别并过滤垃圾邮件，对家庭用户100%免费)
• Spamihilator(通过过滤器、学习算法和概率计算来确定垃圾邮件，并设置用户培训区域，以便用户能培训系统更好地学习应当屏蔽的电子邮件)

以上为网络安全领域常用的一些工具摘录与盘点作为上一篇工具盘点文章的后续与补充，在专业网络安全工具网站Sectools中，有更多工具和点评可以参考，感兴趣的读者可以去官网查看。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!