【推薦】最好用的免費安全工具!

　　工具可以代替一部分功能，尤其是對於重複性的工作而言，充分利用好工具可以達到意想不到的效果。本文主要為大家推薦一些好用且免費的安全工具，它們可以讓你的工作更輕鬆、更高效，快來瞭解一下吧。

　　1、Maltego

　　Maltego是一款取證與開源情報應用程式，最初由Paterva公司開發，主要為使用者環境提供清晰的威脅檢視。對於單點故障的複雜性與嚴重性、存在於基礎設施範圍內的信任關係，它都做了展示。

　　Maltego能夠收集釋出在網際網路上的任何資訊，無論是公司網路邊緣路由器當前的配置，還是某個使用者當前的行蹤。商業許可需要付費，社群版免費，但有一些使用限制。

　　傳送門：

　　2、OWASP Zed Attack Proxy

　　ZAP是一款使用者友好的滲透測試工具，能夠發現web應用程式中的漏洞。產品主要針對具有廣泛安全經驗的從業者，為希望手動查詢漏洞的使用者提供自動掃描器及相關工具，對於剛接觸滲透測試的功能測試人員或開發人員是非常理想的工具。此外，ZAP還有一個官方外掛，用於開源自動化伺服器Jenkins的持續整合和交付應用程式。

　　傳送門：

　　3、Shodan

　　Shodan是一款流行的物聯網搜尋引擎，用於狩獵聯網的網路攝像頭、伺服器以及其他智慧裝置等等。執行shodan進行查詢，能夠幫助你識別面向公眾的伺服器與裝置，包括車牌讀取器、交通訊號燈、醫療裝置、水處理設施、風力渦輪機，以及其他幾乎所有的智慧裝置。

　　該工具對於搜尋容易受到已知漏洞和漏洞攻擊的裝置特別有用。例如，滲透測試人員可以利用shodan這樣的物聯網搜尋引擎作為偵察活動的一部分，從而識別滲透測試客戶端的任何無意間暴露的應用程式或伺服器。

　　另外，shodan的基本功能可以免費使用，不過有些提供高*搜尋過濾能力的計劃以及終身許可是付費的。

　　傳送門：

　　4、Kali Linux

　　Kali Linux是基於Linux的滲透測試發行版，此前被稱為BackTrack。專業安全人員可以使用它在專門用於駭客攻擊的純本地環境中執行評估。使用者可以輕鬆訪問從埠掃描到密碼破解*的各種工具。您可以下載KALI的ISO安裝至32位或64位x86系統上，或安裝在ARM處理器上。它也可以作為VMware或Hyper-V的虛擬機器映像。

　　KALI的工具主要分為資訊收集、漏洞分析、無線攻擊、Web應用程式、漏洞利用工具、壓力測試、取證、嗅探與欺騙、密碼攻擊、維持訪問、逆向工程、報告工具及硬體駭客這幾類。

　　傳送門：

　　5、DNS Dumpster

　　想要進行域研究以及DNS偵察，DNS Dumpster可以滿足你。作為一個免費的域研究Web服務，DNS Dumpster能夠讓你查詢有關域的所有內容，從主機到其他難以找到的、你想作為安全評估一部分的子域。

　　DNS Dumpster以EXcel檔案和視覺化圖形的形式提供關於域名的分析資料，可以幫你更好地理解域及其子域之間的聯絡。此外，如果發現懸掛的、被放棄或不恰當停放的子域，可以幫助研究人員發現子域接管漏洞。

　　傳送門：

　　6、Nessus

　　Nessus是世界上*流行的漏洞和配置評估工具之一。它最初是一個開源專案，但開發者Tenable在版本3中切換到私有許可。截至2020年10月，版本已達到8.12.1.儘管如此，Nessus仍然可以在家庭網路上免費供個人使用，它最多可以掃描16個IP地址。商業版本允許掃描的IP地址沒有限制。根據Tenable網站來看，Nessus具有高速發現、配置審計、資產剖析、敏感資料發現、補丁管理整合與漏洞分析等功能。

　　傳送門：