前言:
大家好 我是周杰倫!
工具本身沒有好壞,但如果能充分利用好的工具,往往能達到意想不到的效果,安全行業尤其如此。這期推薦的是一些免費而且很優秀的安全軟體工具,無論是滲透測試,開源情報,還是漏洞評估,都能讓安全人的日常工作更輕鬆。將近 20 款最好的免費安全工具,最實用的乾貨分享,沒時間的朋友,建議先馬再看!
如果你是一名資訊保安從業者,應該對 Nmap、Wireshark 或 Snort 這些網路監控與安全工具,或是 Ophcrack 這類密碼破解類程式非常熟悉,因為做這些幾乎是企業日常安全運營不可缺少的一部分。
下面這 19 款工具與服務,涵蓋了密碼破解程式、軟體反編譯、漏洞管理系統、網路分析器等,無論你屬於安全行業中的哪種角色,都能從這個列表中找到需要的東西。以下排名不分先後:
Maltego
Maltego 是一款取證與開源情報(OSINT)應用程式,最初由 Paterva 公司開發,主要為使用者環境提供清晰的威脅檢視。對於單點故障的複雜性與嚴重性、存在於基礎設施範圍內的信任關係,它都做了展示。
Maltego 能夠收集釋出在網際網路上的任何資訊,無論是公司網路邊緣路由器當前的配置,還是某個使用者當前的行蹤。商業許可需要付費,社群版免費,但有一些使用限制。另外,可以把 Maltego 與 VirusTotal 以及 Internet Archive 的 Wayback Machine 進行整合,從而擴充套件 Maltego 功能。
工具地址:https://www.maltego.com/
OWASP Zed Attack Proxy (ZAP)
Zed Attack Proxy (ZAP) 是一款使用者友好的滲透測試工具,能夠發現 web 應用程式中的漏洞。產品主要針對具有廣泛安全經驗的從業者,為希望手動查詢漏洞的使用者提供自動掃描器及相關工具,對於剛接觸滲透測試的功能測試人員或開發人員是非常理想的工具。此外,ZAP 還有一個官方外掛,用於開源自動化伺服器 Jenkins 的持續整合和交付應用程式。
工具地址:https://owasp.org/www-project...
Shodan
Shodan 是一款流行的物聯網(IoT)搜尋引擎,用於狩獵聯網的網路攝像頭、伺服器以及其他智慧裝置等等。執行 Shodan 進行查詢,能夠幫助你識別面向公眾的伺服器與裝置,包括車牌讀取器、交通訊號燈、醫療裝置、水處理設施、風力渦輪機,以及其他幾乎所有的智慧裝置。
該工具對於搜尋容易受到已知漏洞和漏洞攻擊的裝置特別有用。例如,滲透測試人員可以利用 Shodan 這樣的物聯網搜尋引擎作為偵察活動的一部分,從而識別滲透測試客戶端的任何無意間暴露的應用程式或伺服器。
另外,Shodan 的基本功能可以免費使用,不過有些提供高階搜尋過濾能力的計劃以及終身許可是付費的,另外,大學裡的學生、教授以及 IT 人員可以免費獲得 “學術型升級”。
工具地址:https://www.shodan.io/
Kali Linux
Kali Linux 是基於 Linux 的滲透測試發行版,此前被稱為 BackTrack。專業安全人員可以使用它在專門用於黑客攻擊的純本地環境中執行評估。使用者可以輕鬆訪問從埠掃描到密碼破解器的各種工具。你可以下載 Kali 的 ISO 安裝至 32 位或 64 位 x86 系統上,或安裝在 ARM 處理器上。它也可以作為 VMware 或 Hyper-V 的虛擬機器映像。
Kali 的工具主要分為資訊收集、漏洞分析、無線攻擊、web 應用程式、漏洞利用工具、壓力測試、取證、嗅探與欺騙、密碼攻擊、維持訪問、逆向工程、報告工具及硬體黑客這幾類。
工具地址:https://www.kali.org/
DNS Dumpster
想要進行域研究以及 DNS 偵察,DNS Dumpster 可以滿足你。作為一個免費的域研究 Web 服務,DNS Dumpster 能夠讓你查詢有關域的所有內容,從主機到其他難以找到的、你想作為安全評估一部分的子域。
DNS Dumpster 以 Excel 檔案和視覺化圖形 (對映) 的形式提供關於域名的分析資料,可以幫你更好地理解域及其子域之間的聯絡。此外,如果發現懸掛的、被放棄或不恰當停放的子域,可以幫助研究人員發現子域接管漏洞。
工具地址:https://dnsdumpster.com/
Photon
Photon 是一款用於收集開源情報(OSINT)的超高速網路爬蟲。它可以用來獲取電子郵件地址、社交媒體賬戶、亞馬遜 buckets(儲存區)以及其他與某個域相關的關鍵資訊,並利用谷歌和 Internet Archive 的 Wayback Machine 等公共資源。Photon 用 Python 編寫,可以新增外掛,例如將收集到的資料匯出為格式整齊的 JSON,或將 DNSDumpster 與 Photon 進行整合。
工具地址:https://github.com/s0md3v/Photon
Nessus
Nessus 是世界上最流行的漏洞和配置評估工具之一。它最初是一個開源專案,但開發者 Tenable 在版本 3 中切換到私有許可。截至 2020 年 10 月,版本已達到 8.12.1。儘管如此,Nessus 仍然可以在家庭網路上免費供個人使用,它最多可以掃描 16 個 IP 地址。商業版本允許掃描的 IP 地址沒有限制。根據 Tenable 網站來看,Nessus 具有高速發現、配置審計、資產剖析、敏感資料發現、補丁管理整合與漏洞分析等功能。
工具地址:https://www.tenable.com/produ...
HFish
HFish 是一款免費的蜜罐產品,通過安全可靠的中低互動蜜罐,增加企業在失陷感知和威脅情報領域的能力。產品主要側重在企業安全場景,從內網失陷、外網威脅感知、威脅情報生產三個方面,為使用者提供更好的可用與擴充性,可一鍵部署及跨平臺支援,效能要求極低。在上線一年內,HFish 就在 Github 上獲得了 2.6K 個 star,在 Gitee 上成為安全類目 TOP5 的 GVP 專案。
工具地址:https://hfish.io/
DarkSearch.io
對經常訪問暗網的人來說,已經非常清楚在哪裡尋找內容,不過對於新手而言,darksearch.io 是一個開始研究網路活動很好的平臺。
和另一個暗網網路搜尋引擎 Ahmia 一樣,DarkSearch 也是免費,但額外配備了一個免費的 API 用於自動搜尋。Ahmia 和 DarkSearch 兩者都有.onion 站點,但不一定要轉到.onion 版本站點或使用 Tor 來訪問這兩個搜尋引擎。這時只需從常規網路瀏覽器訪問 darksearch.io 即可搜尋暗網。
工具地址:https://darksearch.io/
John the Ripper
John the Ripper 是一款密碼破解程式,可用於多種型別的 UNIX、Windows、DOS、BeOS 和 OpenVMS,但免費版本可能必須自己去編譯。John the Ripper 主要用於檢測弱 UNIX 密碼,除了在各種 UNIX 系統上最常見的幾種 crypt (3) 密碼雜湊型別之外,Windows LM 雜湊以及社群增強版本中許多其他雜湊和密碼都是開箱即用的。增強的社群版本對 GPU 支援,從而加速搜尋。
工具地址:https://www.openwall.com/john/
OWASP Dependency-Check
OWASP Dependency-Check 是一款免費的開源軟體組合分析 (SCA) 工具。除了能夠對 NVD(National Vulnerability Database) 和其他公開的漏洞資訊來源提供診斷之外,Dependency-Check 還可診斷開放原始碼元件和掃描工具的免費目錄平臺 Sonatype OSS Index,從而獲取與準確軟體元件名稱或座標相關的漏洞資訊,而不會像 NVD 提供的更寬泛的 CPE (Common Platform Enumeration,用於資訊科技系統、軟體及資料包的一種結構化命名方案)。
工具地址:https://owasp.org/www-project...
Microsoft Visual Studio
這裡提到 Visual Studio 這樣的整合開發環境 (IDE) 工具,有些人可能會覺得驚訝,但請放心,這也是有理由的。在分析特洛伊木馬 DLL(Dynamic Link Library,即動態連結庫,例如 SolarWinds 供應鏈攻擊中使用的 DLL)或逆向工程 C#/.NET 二進位制檔案時,Microsoft Visual Studio 就會派上用場。
當使用 Visual Studio 開啟.NET DLL 時,該工具將從包含在 DLL 中的微軟中間語言 (MSIL) 進行粗略地重建原始原始碼,從而使逆向工程與程式碼意圖的理解更加容易。Visual Studio 適用於 Windows 和 Mac 作業系統,並有免費的社群版可供下載。
對於只對 DLL 反編譯器而非成熟的 IDE 感興趣的人來說,軟體供應商 JetBrains 旗下的免費的.net 反編譯器與彙編瀏覽器 dotPeek 也是一種選擇,不過它目前僅適用於 Windows 使用者。
工具地址:https://visualstudio.microsof...
Java Decompiler
和你時不時反編譯和分析 Windows DLL 一樣,作為 JAR 檔案釋出的 Java 軟體程式也可能是這種情況。用 Java 編寫的可執行包通常是以 JAR 形式提供,而這些 JAR 實際上是包含多個 Java “類” 檔案的 ZIP 檔案。
這些類檔案是用 Java 位元組碼(Java 虛擬機器的中間指令集)編寫,而不是特定於你作業系統環境的本機程式碼。這也是為什麼 Java 總說自己是一種 “編寫一次,隨處執行” 的語言的原因所在。
針對 JAR 進行逆向工程並將位元組碼粗略地重新轉換為其原始原始碼形式,就可以用到 Java Decompiler (JD) 之類的工具,並且能夠很好地完成工作。JD 可作為獨立的圖形實用程式免費使用,也被稱為 JD-GUI,或者作為 Eclipse IDE 外掛,JD-Eclipse。
工具地址:http://java-decompiler.github...
Burp Suite
Burp Suite 是網頁安全企業 PortSwigger 旗下的一個 Web 應用安全測試平臺。其包含的各種工具支援整個測試過程,從應用程式攻擊面的初始對映與分析,到發現和利用安全漏洞。套件中的工具包括代理伺服器、網路爬行器、入侵者工具以及所謂的中繼器,通過它們可以實現請求自動化。另外,Portswigger 還提供了一個免費版本,不過該版本缺少 Web 漏洞掃描程式和一些高階手動工具。
工具地址:https://portswigger.net/burp
Metasploit
2003 年,網路安全專家 HD Moore 建立了 Metasploit 專案,為安全社群提供用於漏洞利用開發的公共資源,Metasploit 的框架就是在該專案期間產生。這是一個用於編寫安全工具和漏洞利用的開源平臺。2009 年,漏洞管理解決方案公司 Rapid7 收購 Metasploit 專案。在被收購之前,該框架的所有開發都是利用開發人員的業餘時間進行的。當時 Rapid7 同意資助一個全職的開發團隊,並在 BSD 的三個條款的許可下保留原始碼,該許可至今仍在使用。
工具地址:https://www.metasploit.com/
ModSecurity
ModSecurity 是由 Trustwave 旗下 SpiderLabs 團隊開發的 Web 應用程式監控、日誌記錄和訪問控制工具包。它可以執行完整的 HTTP 事務日誌記錄、捕獲完整的請求和響應、進行持續的安全評估並強化 Web 應用程式。使用者可以將其嵌入 Apache 2.x 安裝中或將其部署為反向代理以保護 Web 伺服器。不過該程式實現安全監控的方式,可能會導致系統不穩定的情況出現,存在一定的爭議性。
工具地址:https://www.modsecurity.org/
Aircrack-ng
Aircrack-ng 一套完整評估 WiFi 網路安全的工具,主要用於監控資料包、測試硬體、破解密碼以及對 Wi-Fi 網路發起攻擊的情況。2018 年 4 月釋出的 1.2 版在速度和安全性方面有重大改進,並擴充套件了 Aircrack-ng 可使用的硬體範圍。
工具地址:https://www.aircrack-ng.org/
還有很多工具例如:中國蟻劍、中國菜刀、msf 等等一些就沒全部列舉出來了...
這些工具官網都有下載 不過速度很慢(下過的都知道)
俺在這裡把他們做了一個大合集!都是最新版的工具
需要的朋友可以點選下方傳送門
如果覺得有用,趕緊收藏學習,或者分享給朋友一起進步吧。