安全行业更经常使用网络安全工具进行渗透测试,以测试网络和应用程序中的漏洞。在这里,您可以找到一份完整的网络安全工具列表,其中涵盖了在所有环境中执行渗透测试的操作。扫描/渗透测试OpenVAS:一个包含多种服务和工具的框架,可提供全面而强大的漏洞扫描和漏洞管理解决方案。MetasploitFramework:优秀的网络安全工具之一,用于针对远程目标计算机开发和执行漏洞利用代码。其他重要的子项目包括操作码、数据库、shellcode存档和相关研究。Kali:KaliLinux是Debian派生的Linux发行版,专为数字取证和渗透测试而设计。KaliLinux预装了许多渗透测试程序,包括nmap(端口扫描器)、Wireshark(数据包分析器)、JohntheRipper(密码破解器)和Aircrack-ng(用于渗透测试无线LAN的软件套件)。pig:Linux数据包创建工具。Scapy:一个强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和数据包嗅探器工具。它提供了几类函数,用于交互式生成数据包或数据包集合、处理数据包、发送数据包、嗅探数据包、匹配确认和响应等。Pompem:一种开源网络安全工具,旨在自动搜索主要数据库中的漏洞。它是用Python开发的,具有高级搜索系统,从而有助于渗透测试人员和白帽人员的工作。在当前版本中,在数据库中执行搜索:Exploit-db、1337day、PacketstormSecurity...Nmap:用于网络开发和安全审计的免费开源实用程序。监控/记录justniffer:是一种网络协议分析工具,可以捕获网络流量并以自定义方式生成日志,可以模拟ApacheWeb服务器日志文件,跟踪响应时间并从HTTP流量中提取所有“拦截”文件。httpry:是一个专用的数据包嗅探工具,用于捕获HTTP数据包,并以可读的形式列出HTTP协议层的数据内容。它的目的不是执行分析,而是捕获、解析和记录流量以供以后分析。它可以实时运行,显示解析的流量,或作为记录到输出文件的守护进程。ngrep:是一个强大的网络数据包分析工具,它是一个应用在网络层的类似grep的工具,匹配通过网络接口的流量。ngrep是一种pcap感知工具,可让您指定扩展的正则表达式或十六进制表达式以匹配数据包的数据负载。目前识别Ethernet,PPP,SLIP,FDDI,TokenRing,IPv4/6,TCP,UDP,ICMPv4/6,IGMP,Raw等,与tcpdump、snoop等常用包嗅探工具同理,了解BPF过滤逻辑.Passivedns:更好的网络安全工具之一,它被动地收集DNS记录以协助事件处理、网络安全监控(NSM)和一般数字取证。PassiveDNS嗅探来自接口的流量或读取pcap文件,然后将DNS服务器响应输出到日志文件。PassiveDNS可以在内存中缓存/聚合重复的DNS回复,限制日志文件中的数据量,而不会丢失DNS响应中的信息。sagan:是一个多线程、实时系统和事件日志监控软件。Sagan使用类似于Snort的规则集来检测网络或系统中的危险事件。NodeSecurityPlatform:功能与Snyk类似,但大部分免费,对临时用户有很大帮助。ntopng:是一个网络流量检测工具,是原ntop的下一代版本,ntop基于Libpcap,以可移植的方式编写,可以在UNIX平台、MacOSX和Win32等平台上运行。Fibratus:是一个Windows内核漏洞跟踪和测试工具。它能够捕获大部分Windows内核活动-进程/线程创建和终止、文件系统I/O、注册表、网络活动、DLL加载/卸载等。Fibratus有一个非常简单的CLI,它包装了用于启动内核流式事件处理收集器、设置内核事件过滤器或运行轻量级Python模块过滤器的工具。IDS/IPS/HostIDS/HostIPSSnort:是一个免费开源的网络入侵防御系统(NIPS)和网络入侵检测系统(NIDS),由MartinRoesch于1998年创建。Snort现在由Sourcefire开发,Roesch是Sourcefire的创始人兼CTO。2009年,Snort进入InfoWorld的开源列表,成为“有史以来最伟大的开源软件之一”。Bro:是一个功能强大的Web分析工具,与您可能知道的典型IDS截然不同。OSSEC:是一个开源的入侵检测系统。在使用它之前需要一点时间来了解它是如何工作的。执行日志分析、文件完整性检查、策略监控、rootkit检测、实时警报和主动响应。它可以在大多数操作系统上运行,包括Linux、MacOS、Solaris、HP-UX、AIX和Windows。Suricata:是一个高性能的网络IDS、IPS和网络安全监控引擎。Suricata项目和代码由开放信息安全基金会(OISF)拥有和支持,该基金会是一个非营利性基金会,致力于确保Suricata作为开源项目的发展和持续成功。SecurityOnion:是用于入侵检测系统、网络安全监控和日志管理的Linux发行版。它基于Ubuntu,包括Snort、Suricata、Bro、OSSEC、Sguil、Squit、Snorby、ELSA、Xplico、NetworkMiner和许多其他安全工具。镜像可以作为传感器分布在整个网络中,以监控多个VLAN和子网。sshwatch-SSH的IPS类似于用Python编写的DenyHosts.它还可以在日志中收集攻击过程中有关攻击者的信息。Stealth:文件完整性检查器。控制器是从另一台计算机运行的,这使得攻击者很难知道文件系统正在通过SSH以定义的伪随机间隔进行检查。强烈推荐用于中小型部署。AIEngine:下??一代交互式/可编程Python/Ruby/Java/Lua和Go网络入侵检测系统引擎,具有无需人工干预的学习能力、DNS域分类、垃圾邮件检测、网络收集器、网络取证等。Denyhosts:DenyHosts是一个用Python语言编写的程序。它会分析sshd(/var/log/Secure)的日志文件,当发现重复攻击时,会将IP记录到/etc/hosts.deny文件中,从而实现自动屏蔽IP的功能。Fail2Ban:扫描系统日志文件并对显示恶意行为的IP采取措施。SSHGuard:用C语言编写的软件,用于保护SSH以外的服务Lynis:是一种供系统管理员使用的Linux和Unix审计工具。HoneypotHoneyPy:是一个中低交互蜜罐。它易于实施:部署、使用插件扩展功能以及应用自定义配置。Dionaea:是nepenthes的继承者,内嵌python作为脚本语言,使用libemu检测shellcode,支持ipv6和tls。Conpot:是一个部署在服务器端的低交互ICS蜜罐,易于部署、修改和扩展。通过提供一系列通用的工业控制协议,开发者可以在我们的系统上快速构建复杂的工业控制基础设施,以欺骗未知的攻击者。Amun:基于AmunPython的低交互蜜罐。Glastopf:是一个网络应用程序漏洞蜜罐软件,用于收集针对网络应用程序的攻击数据。它可以记录结构化查询语言注入(SQLI)、远程代码执行(RCE)、本地文件包含(LFI)、远程文件包含(RFI)等攻击。Kippo:是一个适度交互的SSH蜜罐,旨在记录暴力破解攻击,最重要的是,攻击者执行的整个shell交互。Kojoney:是一个模拟SSH服务器的低交互蜜罐。守护进程是用Python编写的,使用TwistedConch库。HonSSH:是一个高交互的蜜罐解决方案。HonSSH将位于攻击者和蜜罐之间,从而可以创建两个独立的SSH链接Bifrozt:是一种带有DHCP服务器的NAT设备,通常部署有一个NIC直接连接到Internet和一个NIC连接到内部网络。Bifrozt与其他标准NAT设备的区别在于它能够在攻击者和蜜罐之间充当透明的SSHv2代理。HoneyDrive:这是一个Linux蜜罐系统。它作为虚拟设备(OVA)安装在Xubuntu12.04.4版本上。它包含10多个预安装和预配置的蜜罐软件,例如KippoSSH蜜罐、Dionaea、Amun恶意软件蜜罐、Honeyd低交互蜜罐、Glastopf网络蜜罐、Wordpot、ConpotSCADA/ICS蜜罐、Thug、PhoneyC蜜罐、ETC。CuckooSandbox:是一款自动分析可疑文件的开源软件。为此,它使用自定义组件来监视恶意进程在隔离环境中运行时的行为。数据包捕获工具tcpflow:是一个免费、开源、功能强大的基于命令行的工具,它捕获作为TCP连接(流)的一部分传输的数据,并以便于协议分析和调试的方式存储数据。Xplico:是一个从pcap文件中解析IP流量数据的工具。可以解析每个邮箱(POP、IMAP和SMTP协议)、所有HTTP内容、VoIP呼叫(SIP)等。Xplico不是网络协议分析器。Xplico是一种开源网络取证分析工具(NFAT)。Moloch:是一个开源的大型IPv4数据包捕获(PCAP)、索引和数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web界面。暴露的API允许直接下载JSON格式的PCAP数据和会话数据。简单的安全性是通过使用具有HTTP摘要密码支持的HTTPS或在前面使用Apache来实现的。Moloch并非旨在取代IDS引擎,而是与它们一起工作,以标准PCAP格式存储和索引所有网络流量,提供快速访问。Moloch旨在跨多个系统部署,并可扩展以处理每秒数千兆位的流量。OpenFPC:是一组工具,结合起来提供轻量级交钥匙网络流量记录器和缓冲系统。其设计目标是允许非专家用户在COTS硬件上部署分布式网络流量记录器,同时集成到现有的警报和日志管理工具中。Dshell:是一个网络取证分析框架。支持快速开发插件,支持网络抓包分析。stenographer:是一个完整的数据包捕获实用程序,用于将数据包缓冲到磁盘以进行入侵检测和事件响应。嗅探工具wireshark:是一款免费的开源数据包分析器。它用于网络故障排除、分析、软件和通信协议开发以及培训。Wireshark与tcpdump非常相似,但具有图形前端以及一些排序和过滤功能。netsniff-ng:是一个免费的Linux网络工具包,如果您愿意的话,它是您用于日常Linux网络管道的瑞士军刀。它的性能提升是通过零拷贝机制实现的,因此内核在接收和发送数据包时不需要将数据包从内核空间复制到用户空间,反之亦然。实时HTTP标头:是一个免费的firefox附加组件,可以实时检测您的浏览器请求。它显示了请求的整个标头,可用于查找实现中的安全漏洞。SIEM工具Prelude:是一个通用的“安全信息和事件管理”(SIEM)系统。Prelude收集、规范化、分类、汇总、关联和报告所有与安全相关的事件,而与导致这些事件的产品品牌或许可证无关;Prelude是“无代理”的。OSSIM:是一个非常流行且完整的开源安全架构体系。OSSIM通过集成开源产品,提供了一个能够实现安全监控功能的基础平台。其目的是提供一个集中的、有组织的框架,以便更好地监控和显示。FIR:快速事件响应,一个网络安全事件管理平台。快速数据包处理DPDK:是一组用于快速数据包处理的库和驱??动程序。PFQ:是Linux操作系统的功能框架,可以帮助研究人员抓取网络传输包(10G、40G及以上)、内核函数处理、内核旁路、获取多个节点间的套接字/数据包。PF_RING:是一种新型的网络套接字,可以显着提高数据包捕获速度。PF_RINGZC:是一个灵活的数据包处理框架,允许您在任何数据包大小下实现1/10Gbit线速数据包处理(RX和TX)。它实现了零拷贝操作,包括进程间和虚拟机间(KVM)通信模式。PACKET_MMAP/TPACKET/AF_PACKET:在Linux中使用PACKET-MMAP可以提高捕获和传输过程的性能。Netmap:高性能网络I/O框架。它与配套的VALE软件开关一起作为单个内核模块实现,可用于FreeBSD、Linux和现在的Windows。FirewallpfSense:基于FreeBSD,为防火墙和路由器功能定制的开源版本。它作为网络中的防火墙和路由器安装在计算机上,以其可靠性而著称,并提供通常只有昂贵的商业防火墙才有的功能。无需用户具备FreeBSD的基本知识,即可通过WEB页面进行配置、升级和管理。pfSense通常部署为外围防火墙、路由器、无线接入点、DHCP服务器、DNS服务器和VPN端点。OPNsense:是一个开源、易于使用、易于构建的基于FreeBSD的防火墙和路由平台。包括大多数商业防火墙的功能。提供功能齐全且易于使用的GUI管理界面。fwknop:在防火墙中使用单数据包授权保护端口。反垃圾邮件SpamAssassin:一种功能强大且流行的电子邮件垃圾邮件过滤器,采用多种检测技术。这种反垃圾邮件工具是许多商业产品背后的“秘密武器”,被许多电子邮件服务提供商和垃圾邮件过滤(工具)提供商所使用。
