安全測試工具

因專案的需要，自己對一些主流的安全測試工具做了詳細的調研工作（包括開源和商業的）。本文是自己的簡要分享，希望能幫助有需要的人，其中部分工具是本人使用過的。
更新時間：20160915

由於系統安全測試工具和軟體安全測試工具有很大的重合，一款優秀的安全軟體基本能同時應用於系統安全測試和特定的應用軟體測試，而一般的安全防禦檢測工具也可應用於測試中。故下文沒有針對系統測試和軟體測試進行分類詳細的劃分，同時在工具的羅列中也包含了安全防禦檢測類工具。

免費開源

1. Nmap

   • 網路發現和安全審計
   • 其基本功能包括：1. 探測主機是否線上；2. 掃描主機埠，嗅探所提供的網路服務（包括應用名稱和版本資訊）；3. 推斷主機所用的作業系統及版本資訊；4. 探測使用的防火牆/包過濾器的型別；5. 探測其他各類資訊，且可定製掃描策略。
   • 支援多種平臺（Linux, Windows, and Mac OS XA）；支援命令列和圖形化介面（GUI）；可靈活繫結其他工具，如Nping, Nidiff，Ncat等
   • 網站：https://nmap.org/

2. OpenVAS

   • 開放式漏洞評估
   • 號稱世界最先進的開源漏洞掃描和管理工具。OpenVAS包括一箇中央伺服器和一個圖形化的前端。其核心部件是中央伺服器，包括一套網路漏洞測試程式，可以檢測遠端系統和應用程式中的安全問題。
   • Nessus專案的一個分支, 伺服器僅限Linux，客戶端可以使Windows和Linux
   • 網站：https://openvas.org/

3. OSSEC

   • 主機入侵檢測
   • 主要功能有日誌分析、完整性檢查、rootkit檢測、基於時間的警報和主動響應。除具有入侵檢測系統功能外，還一般被用在SEM/SIM（安全事件管理/安全資訊管理）解決方案中。因其強大的日誌分析引擎，ISP、大學和資料中心用其監控和分析他們的防火牆、入侵檢測系統、網頁服務和驗證等產生的日誌。
   • 支援多種平臺（Linux, OpenBSD, FreeBSD, MacOS, Solaris， Windows）
   • 網站：https://ossec.github.io/

4. Metasploit

   • 滲透測試（安全漏洞檢測）
   • 號稱世界使用最多的滲透測試軟體，包括掃描和審計功能。Metasploit Framework (MSF) 是一個強大的開源平臺，供開發，測試和使用惡意程式碼，其為滲透測試、shellcode 編寫和漏洞研究提供了一個可靠平臺。
   • 支援Windows和Linux平臺
   • 網站：https://www.metasploit.com/

5. Security Onion

   • 入侵檢測、網路安全和日誌管理
   • 基於Ubuntu的，包含了入侵檢測、網路安全監控、日誌管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等眾多工具。且易於安裝和使用。
   • 僅支援Linux（Ubuntu)
   • 網站：https://securityonion.net/

6. Snort

   • 入侵檢測和防禦
   • 已發展成為一個多平臺(Multi-Platform),實時(Real-Time)流量分析，網路IP資料包(Pocket)記錄等特性的強大的網路入侵檢測/防禦系統。有三種工作模式：嗅探器、資料包記錄器、網路入侵檢測系統。
   • 支援多平臺（Linux，FreeBSD，Windows）
   • 最新版本的釋出時間：2015年7月
   • 網站：https://www.snort.org/

7. Suricata

   • 入侵檢測和防禦
   • 集IDS, IPS和網路安全監控為一身的引擎
   • 支援多種平臺（Linux/Mac/FreeBSD/UNIX/Windows）
   • 網站：https://suricata-ids.org

8. Scapy

   • 強大的互動式資料包處理程式
   • 能夠偽造或者解碼大量的網路協議資料包，能夠傳送、捕捉、匹配請求和回覆包等等。它可以很容易地處理一些典型操作，比如埠掃描，tracerouting，探測，單元測試，攻擊或網路發現（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）
   • python編寫
   • 網站：http://www.secdev.org/projects/scapy/

9. BackTrack

   • 專業的電腦保安測試/檢測的Linux作業系統
   • BackTrack是一套資訊保安審計專用的Linux發行版。整合了包括Metasploit，RFMON，Aircrack-NG等200多種安全檢查工具；其支援眾多的RFID工具和ARM平臺。
   • 最新版本的釋出時間：2012年8月
   • 網站：http://www.backtrack-linux.org/， https://www.kali.org/， http://www.kali.org.cn/

10. LMD Tool

    • Linux惡意軟體掃描
    • 網站：http://www.lmd.de/products/vcl/lmdtools/

11. BFBTester

    • BFBTester是一款對二進位制程式進行安全檢查，確定輸入引數、環境變數等是否存在溢位問題的工具。
    • 網站：http://bfbtester.sourceforge.net/

12. lynis

    • 安全漏洞掃描工具
    • 支援多平臺（Linux、FreeBSD和Mac OS）
    • 網站：https://cisofy.com/

13. Auditd

    • Linux安全審計
    • 功能包括：賬戶管理， 檔案系統管理， 許可權管理， 日誌檔案操作管理

14. Wireshark

    • 網路封包分析，可應用於網路安全測試分析
    • 網站：https://www.wireshark.org/

15. Tcpdump/WinDump

    • 網路監測和資料收集嗅探，可應用於網路安全測試分析
    • 網站：http://www.tcpdump.org/， http://windump.polito.it/

16. THC Amap

    • 應用軟體埠檢測
    • 用於檢測軟體是否在給定的埠監聽。
    • 網站：https://www.thc.org/thc-amap/

17. Cain and Abel

    • 有密碼破解、窮舉、嗅探、地址解析協議/DNS汙染等功能。
    • 僅Windows平臺
    • 網站：http://www.oxid.it/cain.html

18. WVS

    • 自動化的Web應用程式安全測試
    • 可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規則的Web站點和Web應用程式。適用於任何中小型和大型企業的內聯網、外延網和麵向客戶、僱員、廠商和其它人員的Web網站。
    • 網站：http://www.acunetix.com/vulnerability-scanner/

19. Acunetix

    • 可用於測試網站和Web應用程式的跨站指令碼攻擊、SQL隱碼攻擊及其他常見的Web漏洞攻擊。
    • 網站：http://www.acunetix.com/

20. Burp Suite

    • 一個專門用於測試Web應用安全的完整工具包。它可以作為代理伺服器、Web爬蟲、入侵工具和轉發工具，還可以自動傳送請求。
    • 網站：https://portswigger.net/burp/

21. Nikto

    • Web伺服器掃描
    • 其可對網頁伺服器進行全面的多種掃描，包含超過6400 種有潛在危險的檔案/CGIs；超過1200 種伺服器版本；超過270種特定伺服器問題, 且掃描項和外掛可以自動更新。
    • 可執行在任何有Perl環境的平臺上, 但工具較老，最新版本釋出時間是2011年2月
    • 網站：https://cirt.net/nikto2/

商業產品

1. Nessus

   • 系統漏洞掃描與分析工具
   • 號稱是世界上最流行的漏洞掃描程式，該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞資料庫。Nessus不同於傳統的漏洞掃描軟體，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。
   • 支援多種平臺，支援GUI，其包括Home（家庭版）和Professional（專業版），其中家庭版可免費使用，專業版每年費用為$2,190.00
   • 網站：http://www.tenable.com/products/nessus-vulnerability-scanner

2. Core Impact

   • 漏洞掃描工具
   • 全球公認最強的安全漏洞檢測工具，是評估網路系統、站點、郵件使用者和Web應用安全的最全面軟體解決方案。
   • 僅支援Windows平臺，支援GUI，費用至少為 $30,000
   • 網站：https://www.coresecurity.com/core-impact

3. Nexpose

   • 漏洞掃描工具
   • 支援Windows，Linux平臺，支援GUI，有免費的社群版本（功能有限），商業版本單使用者每年 $2,000 起步
   • 網站：https://www.rapid7.com/products/nexpose/

4. AppScan

   • Web 安全掃描器
   • IBM公司的產品，商業掃描器中做的比較好的，約48萬人民幣
   • 網站：http://www-03.ibm.com/software/products/en/appscan

5. HP Fortify

   • 應用安全測試產品
   • 既可以在企業內部部署，也可以按需使用支援成千上萬種的應用漏洞掃描。惠普公司產品
   • 網站：HP Fortify 軟體安全中心

6. 天鏡脆弱性掃描與管理系統

   • 基於網路的脆弱性分析、評估和綜合管理系統，啟明星辰公司開發的，軟硬體產品。
   • 約79萬人民幣
   • 網站：http://www.venustech.com.cn/

7. 綠盟遠端安全評估系統

   • 專業的NSFOCUS安全小組支援，軟硬體產品。
   • 約89萬人民幣
   • 網站：http://www.nsfocus.net/

8. Babel Enterprise

   • 一款企業級的安全監控平臺，可以檢查OS安全狀態：使用者名稱/密碼、核心選項、檔案許可權、補丁、網路設定、SUID、二進位制檔案更改等。
   • 網站：http://www.babelenterprise.com/

9. Veracode

   • 應用程式漏洞掃描工具
   • 網站：http://www.veracode.com/

10. GFI LanGuard

    • 網路安全和漏洞掃描工具
    • 網站：http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard

11. Malwarebytes' Anti-Malware

    • 惡意軟體掃描器
    • Windows平臺
    • 網站：https://www.malwarebytes.com/antimalware/

12. lynisi Enterprise

    • 安全漏洞掃描
    • 支援多平臺（Linux、FreeBSD和Mac OA）
    • 最低價格￥1.5/system/month
    • 網站：https://cisofy.com/

說明

1. 本文已發表在個人網站codeshold.me