概述安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们获得对信息系统、公司网络甚至个人工作站的未授权访问。另一方面,安全研究人员使用这些工具来查找软件中的错误,以便公司可以在它们被利用之前修补它们。坏人和渗透测试专家都在使用各种各样的开源安全工具。今天编制了一份包含25个此类程序的列表,这些程序广泛应用于计算机安全和其他相关领域。虽然一些安全工具被广泛用于提升安全权限,但也有许多工具旨在提供针对此类漏洞的防御。今天分享的开源安全工具,让您对标准安全相关问题有一个清晰的认识。1.Metasploit毫无疑问,Metasploit项目是现代最好的安全项目之一。其核心是Metasploit框架,这是一个非常强大的工具,允许用户轻松管理和维护他们的安全工作流程。核心解决方案可在GitHub上免费获得。因此,感兴趣的用户可以自己查看源代码并更好地了解其工作原理。由于其大量的特性和功能,大多数渗透测试人员使用该框架来执行专业的安全审计任务。Metasploit的功能Metasploit通过其强大的模块帮助安全专业人员自动化渗透测试的各个阶段。它允许用户执行复杂的网络攻击,例如网站克隆、跨站点脚本和网络钓鱼活动。Metasploit框架是使用Ruby脚本语言编写的,这使得扩展该工具非常容易。企业可以选择使用高级版Metasploit,以保证最大的可操作性和技术支持。2.NmapNmap是一种备受瞩目的网络扫描程序,被安全专家和恶意用户广泛使用。它允许我们扫描主机的开放端口、易受攻击的服务和操作系统检测。大多数黑客在开始攻击时都会使用Nmap,它是一个命令行工具,但有一个漂亮的GUI界面,称为Zenmap。此外,大量的Nmap命令帮助人们发现远程用户和网络的敏感信息。Nmap的特性Nmap使用户能够通过发送TCP/IP网络请求来发现计算机网络中的可用主机。它可以很容易地枚举端口列表并确定某些端口是打开的还是被过滤的。安全专业人员可以获得操作系统版本、正在运行的服务以及是否存在IDS机制等重要信息。NSE(Nmap脚本引擎)允许用户使用Lua编程语言编写自定义脚本。3.OSSECOSSEC或开源基于主机的入侵检测系统是一种现代IDS,可帮助专业人员发现公司服务器中的安全问题。它允许用户分析系统日志、执行完整性检查、监视Windows注册表等。OSSEC还允许我们发现任何潜在的Rootkit并提供出色的警报机制。由于其多样化的功能和丰富的特性集,许多公司已经开始使用OSSEC来检测难以发现的问题。OSSEC的功能OSSEC允许安全专业人员通过检测系统文件和配置中未经授权的更改来维护行业合规性。OSSEC的主动响应能力确保在发生安全漏洞时立即采取行动。它提供有关入侵检测的实时警报,并且可以轻松地与现有的SIM(安全事件管理)解决方案集成。该项目的开源性质允许开发人员根据需要定制或修改软件。4.OWASPZAPOWASPZAP或ZedAttackProxy是现代Web应用程序的优秀安全扫描器。它由国际公认的安全专家团队开发和维护。ZedAttackProxy允许管理员发现大量常见的安全漏洞。它是用Java编程语言编写的,并提供图形和命令行界面。此外,您无需成为经过认证的安全专家即可使用此软件,因为即使对于初学者来说它也足够简单。OWASPZAP功能ZedAttackProxy可以在开发和测试阶段发现Web应用程序中的安全漏洞。它公开了一个引人注目的基于REST的API,允许管理员轻松地自动化复杂的安全扫描工作流程。ZAPMarketplace提供了大量可以增强程序功能的强大插件。它的开源许可证允许开发人员自定义此Linux漏洞扫描器,而不会遇到任何法律麻烦。5.SecurityOnion由于其丰富的功能集和强大的监控工具,SecurityOnion是企业环境的最佳安全平台之一。它是为入侵检测、日志管理和安全评估而开发的独立Linux发行版。SecurityOnion预装了大量开源安全工具,例如NetworkMiner、Logstash和Cyber??Chef。我个人非常喜欢这个以安全为中心的Linux发行版,因为它易于使用。对于希望执行安全标准的企业来说,它是完美的解决方案。SecurityOnion具有针对企业网络安全的成熟Linux发行版,而不是独立的扫描应用程序。SecurityOnion的安装和设置非常容易,即使对于那些以前很少或没有安全工具经验的人也是如此。它可以捕获和分析完整的网络数据包、会话数据、事务数据、网络日志和HIDS警报。此Linux环境的开源特性使其易于根据企业需求进行定制。6.OpenVASOpenVAS是一个安全测试套件,包含大量用于漏洞评估的服务和工具。它最初是Nessus的一个分支,但已经发展成为一个成熟的漏洞扫描框架。该软件套件的一大卖点是能够从基于Web的仪表板管理要求苛刻的安全服务。OpenVAS非常适合定位Web服务器和基础设施中的缺陷。此外,其开源性质确保用户可以不受限制地使用该框架。OpenVAS的特点这款Linux漏洞扫描器基于Web的标准仪表板直观且易于操作。它提供有关所发现漏洞的深入信息以及CVSS评分和风险评级。OpenVAS还根据安全漏洞的影响就如何克服安全漏洞提供了极好的建议。第三方开发人员可以使用Nessus攻击脚本语言或NASL轻松扩展此框架。7.WiresharkWireshark是一个开源数据包分析器,允许用户查看有关网络流量的非常详细的信息。它是用于网络故障排除和分析的最佳开源安全工具之一。恶意用户经常使用Wireshark来捕获网络数据包并分析它们以获取可用的敏感信息。它是一个多平台应用程序,带有适用于不同Linux和BSD发行版的现成软件包。总的来说,对于任何使用tcpdump或tshark等工具的人来说,它都是一个不错的选择。Wireshark的功能Wireshark可以捕获实时数据包并分析它们以获得可读信息,例如明文密码。它可以保存数据包,从保存文件中导入它们,过滤它们,甚至为它们着色以获得更好的视觉表现。Wireshark是使用C和C++编程语言编写的,这使得它非常快速和可移植。它使用开源的GNUGPL许可证,允许用户查看源代码并进行进一步的定制。8.NiktoNikto是一款引人注目的网络服务器扫描仪,自发布以来就广受欢迎。它是一个命令行工具,允许管理员检查服务器配置错误、过时的包、有缺陷的CGI等。Nikto的轻量级特性是其成功的主要原因。许多现代渗透测试人员使用Nikto作为ZedAttackProxy(ZAP)等大型服务器扫描器的替代品。Nikto是用Perl编写的,可以在大多数类Unix系统上完美运行。Nikto功能Nikto内置了对HTTP代理、OpenSSL、LibWhisker的IDS编码以及与Metasploit集成的支持。其强大的模板引擎可以轻松创建自定义扫描报告并将其保存为HTML、纯文本或CSV文档。管理员可以使用预构建的容器映像或自定义配置轻松地将Nikto部署为docker容器。Nikto提供的免费源代码允许开发人员根据需要扩展或修改软件。9.W3afW3af是一个强大的现代网络应用程序安全测试框架。它是一个用Python编写的开源项目,为开发人员提供了极好的定制机会。W3af可以发现200多个安全漏洞,包括SQL注入、跨站点脚本、CSRF、操作系统命令和基于堆栈的缓冲区溢出。它是一个真正的跨平台软件,非常容易扩展。这是其在安全专业人士中越来越受欢迎的主要原因之一。W3af的特点W3af具有极强的可扩展性,并提供了大量预置插件以增加功能。它带有一个集中的知识库,所有漏洞和披露都被有效地存储在那里。W3af强大的模糊引擎允许用户将有效负载注入HTTP请求的任何组件。用户可以在Linux命令外壳、数据文件或直接通过电子邮件中接收Web扫描的输出。10.WapitiWapiti是另一个非常强大的基于网络应用程序的安全扫描器。它执行黑盒扫描以获取所有可能URL的列表,如果成功,它会尝试通过向脚本注入负载来找到易受攻击的脚本。因此,它也像一个模糊器。Wapiti可用于检测多种类型的Web漏洞,例如XSS、服务器端请求伪造(SSRF)、数据库注入和文件泄露。总的来说,这是一个非常强大的程序,可以很容易地找到大量的错误。Wapiti功能Wapiti允许多种类型的身份验证方法以及随时暂停或恢复扫描的能力。它可以非常快速地扫描Web应用程序,并根据用户偏好提供不同级别的详细信息。用户可以选择通过在其Linux终端中对漏洞进行颜色编码来突出显示任何已报告的漏洞。Wapiti利用Nikto漏洞数据库查明存在潜在风险的文件。11.CipherShedCipherShed是一种现代加密软件,最初是现已解散的TrueCrypt项目的一个分支。它旨在为您的敏感数据提供一流的安全性,可用于保护个人和企业系统。这个跨平台应用程序可以在包括Linux和FreeBSD在内的所有主要操作系统上流畅运行。此外,该项目的开源性质确保开发人员可以根据需要轻松访问和修改源代码。CipherShed的特点CipherShed带有直观的GUI界面,这使得软件的操作对于专业人士来说非常容易。它非常轻巧,允许用户非常快速地创建保存敏感信息的安全容器。CipherShed允许用户卸载加密卷,以便将它们移动到安全的地方。加密驱动器可以在不同系统之间传输,没有任何兼容性问题。12.WfuzzWfuzz是最好的开源安全工具之一,可以有效地暴力破解基于Web的应用程序。它使用Python开发,并提供了一个简单的命令行界面来管理程序。Wfuzz可以暴露多种类型的漏洞,包括SQL注入、LDAP注入和跨站点脚本。渗透测试人员经常使用此工具来暴力破解HTTPGET和POST参数,以及混淆Web表单。因此,如果您正在寻找用于Web应用程序的轻量级漏洞扫描器,Wfuzz可能是一个可行的解决方案。Wfuzz的特点它可以执行HEAD扫描以更快地暴露资源,并支持多种有效载荷编码方法。Wfuzz内置了对HTTP代理、SOCK、cookie模糊测试、时间延迟和多线程的支持。用户可以将输出保存在HTML文件中,或将其导出到更强大的Linux漏洞扫描程序。它提供了出色的文档以帮助用户尽快启动和运行。13.OSQueryOSQuery是现代系统的应用程序,可用于检测、监视和分析操作系统的变化。它由Facebook的工程团队开发,依靠SQL查询语言来查看安全事件的变化。管理员可以使用OSQuery来监控低级系统细节,例如正在运行的进程、网络流、内核模块、硬件更改,甚至文件哈希。该工具的源代码可在GitHub上免费获得。因此,开发人员可以对其进行定制以满足企业需求。OSQuery的特性它公开了一个名为osqueryi的现代交互式控制台,允许用户尝试强大的查询并探索系统细节。OSQuery带有数十个内置表,以加快对系统更改和性能问题的诊断。强大的监控守护进程osqueryd使管理员能够为大规模基础设施安排执行查询。OSQuery是使用模块化代码库构建的,可确保一流的性能并提供出色的文档。14.SonarQubeSonarQube是安全专业人员最好的开源安全测试工具之一,因为它具有丰富的功能集和出色的性能。它以Java编程语言编写,使研究人员能够发现Web应用程序的一些常见威胁。SonarQube可以检测跨站点脚本漏洞、拒绝服务(DOS)攻击、SQL注入等。它可以审查网站的编码问题,并与Jenkins等工具很好地集成。总的来说,对于安全从业者和Web应用程序开发人员来说,它都是一个有用的工具。SonarQube的特点SonarQube可以使用强大的静态代码分析规则来发现Web应用程序中难以发现的逻辑错误。虽然是用Java编写的,但它可以审查用超过25种不同的编程语言编写的应用程序。它还可用于审查项目存储库并轻松与GitHub和AzureDevOps等平台集成。除了开源版本,SonarQube还为企业和开发者提供了几个付费版本。15.SnortSnort是目前由Cisco维护的一个强大的入侵检测系统。它允许安全测试人员实时捕获和分析网络流量。它可以检测多种类型的Web漏洞,包括但不限于隐形扫描、语义URL攻击、缓冲区溢出和操作系统指纹识别。它为那些不熟悉数据包分析的人提供了很好的文档。因此您可以轻松设置并开始测试网络缺陷。Snort的特性Snort可以配置为三种不同的模式,作为嗅探器、数据包记录器或网络入侵检测机制。它在宽松的GNUGPL下获得许可,因此开发人员可以轻松地向软件添加自己的修改。Snort与多个第三方报告和分析工具很好地集成,包括BASE、Snorby和Sguil。思科经常为此入侵检测系统推出更新的功能和错误修复。16.VeraCryptVeraCrypt无疑是保护敏感数据最好的开源安全工具之一。它是一个开源磁盘加密平台,允许用户动态加密他们的Linux分区。与CipherShed一样,它是现已解散的TrueCrypt项目的一个分支。VeraCrypt通过使用C、C++和汇编语言开发运行时,改善了许多加密软件面临的性能问题。此外,它是完全跨平台的。因此,您可以在所有机器上使用此工具而不会遇到兼容性问题。VeraCrypt的特性VeraCrypt通过创建通常可以安装在Linux文件系统上的虚拟加密磁盘来工作。它内置了对并行化和流水线的支持,以确保磁盘操作不会减慢。VeraCrypt提供了一些极其高级的安全功能,例如隐藏卷和隐藏操作系统。提供透明加密、自动加密、实时加密等多种加密方式。17.MolochMoloch是近来最有前途的开源安全测试工具之一。它是一个强大的平台,可帮助捕获TCP/IP数据包并使用户能够从传统的数据库管理系统管理这些数据包。由于其缓解常见网络威胁的简单方法,这个开源项目在许多测试人员中越来越受欢迎。Moloch还提供了大量高质量的文档来帮助人们开始使用该应用程序。Moloch的特性Moloch具有极高的可扩展性,可以部署在每秒处理千兆字节流量的企业集群上。它公开了一组强大的API,允许Moloch与其他开源安全工具轻松集成。管理员可以使用集中式GUI界面轻松地将搜索结果导出为PCAP或CSV文档。Moloch是完全跨平台的,并为包括Ubuntu在内的多个Linux发行版提供预构建的二进制文件。18.Aircrack-ngAircrack-ng实际上是黑客用来绕过无线网络身份验证的软件套件。它是开源安全工具的集合,包括嗅探器、密码破解器、分析工具等。Aircrack-ng允许用户使用包括统计分析和字典攻击在内的各种方法破解WEP和WPA/WPA-2凭证。与其他安全工具一样,许多专业人士使用Aircrack-ng来检查无线网络的完整性。Aircrack-ng的特点支持多种类型的网络攻击,包括重放攻击、数据包注入、解除认证等。Aircrack-ng提供的所有工具都通过支持大量脚本的多功能命令行界面进行控制。Aircrack-ng在大多数Linux发行版上都很容易获得,而且从源代码编译也相当容易。该应用程序套件的开源代码库使审查和添加新功能变得容易。19.TcpdumpTcpdump是一个简单但非常强大的数据包嗅探器和网络分析器,适用于专业渗透测试人员。它的有效性已经在业界得到证明,并且在剖析捕获的网络数据包时仍然是许多人的首选。这种多平台工具因其辉煌的历史而备受追捧,并推动了许多现代嗅探器(如Wireshark)的开发。如果您是对Web研究领域感兴趣的开源开发人员,您可以使用此工具学到很多东西。Tcpdump功能Tcpdump是一个命令行工具,可以使用Linuxshell脚本和其他编程语言轻松编写脚本。用户可以导入预存的数据包,并以多种格式显示,包括HEX和ASCII等。这个数据包嗅探器有很多备受推崇的文档,包括整本书和Linux手册。您可以查看源代码以更深入地了解Tcpdump的工作原理,甚至可能为其开发做出贡献。20.SQL映射SQLMap是一个优秀的开源工具,允许管理员在他们的网站和应用程序中搜索SQL注入漏洞。这个免费但功能强大的应用程序提供了一个强大的测试引擎,可以发现多种类型的SQL漏洞,包括基于时间、基于错误和基于布尔的盲注等。管理员可以轻松转储表以仔细检查数据。此外,此Linux漏洞扫描器的免费代码库可确保第三方开发人员可以根据需要添加其他功能。SQLMap的特点SQLMap支持几乎所有主要的DBMS,包括MySQL、OracleDatabase、MsSQL、Firebird、MariaDB、IRIS和IBMDB2。它是一个命令行工具,支持自动密码识别、标准身份验证和字典攻击。SQLMap可用于通过连接到Metasploit框架的Meterpreter负载来提升数据库权限。这个开源应用程序以手册、视频和强大的问题跟踪工具的形式提供了出色的文档。21.ZeekZeek是一个引人注目的网络分析框架,已经存在了很长时间。这种入侵检测机制最初被称为Bro。它是探索个人或公司网络异常的最佳开源安全工具之一。Zeek通过捕获所有网络活动的日志来工作,而不是像许多传统IDS工具那样依赖签名。安全测试人员可以通过手动审查或通过安全和信息事件管理(SIEM)系统来分析这些数据。Zeek的特性Zeek由于其灵活和适应性强的特性集,适用于测试大型企业基础设施。它使用高级语义分析技术来深入了解观察到的网络。许多预构建的附加组件可以轻松地向该Web分析软件添加额外的功能。Zeek为企业和开发人员提供多种构建,包括LTS版本、功能版本和开发版本。22.KaliLinux许多人认为KaliLinux可以说是专业人士最好的开源安全测试工具之一。它是一个基于Debian的Linux发行版,具有现代渗透测试所需的所有基本工具。这就是为什么许多恶意黑客使用Kali作为他们的基础系统的原因。无论您是经过认证的专业人士还是新手安全爱好者,掌握KaliLinux都将帮助您轻松探索未知领域。KaliLinux的特性KaliLinux可用于多种平台,包括基于ARM的系统和VMware虚拟机。用户可以根据个人喜好创建直播安装,并通过多重加密机制进行保护。它允许测试人员通过从大量元数据包中进行选择来构建自定义渗透测试环境。您甚至可以使用LinuxDeploy应用程序在基于Android的智能手机上运行Kali,并根据需要对环境进行chroot。23.GRR——GoogleRapidResponseGRR或GoogleRapidResponse是一个引人注目的事件响应框架,由Google开发,用于在远程环境中维护实时取证分析工作。它由用Python编写的服务器和客户端组成。客户端或代理部分部署在目标系统上并通过服务器进行管理。它是一个完全开源的项目,因此您可以很容易地根据您的个人需求添加自定义功能。GRR的特点GoogleRapidResponse是完全跨平台的,可以在Linux、FreeBSD、OSX和Windows系统上流畅运行。它利用YARA库来分析远程内存并提供对操作系统级详细信息和文件系统的访问。管理员可以有效地监控远程客户端的CPU使用率、内存详细信息、I/O使用率等。GRR完全具备处理现代安全事件的能力,并允许进行自动化基础设施管理。24.GrabberGrabber是一款轻量级、便携的Linux漏洞扫描器,适用于网站、论坛和应用程序。它是用于评估个人Web应用程序的最有用的开源安全测试工具之一。由于Grabber非常轻量级,它不提供任何GUI界面。然而,控制应用程序非常简单,即使是初学者也可以使用它来测试他们的应用程序。总的来说,对于正在寻找便携测试工具的安全爱好者和应用程序开发人员来说,这是一个相当不错的选择。Grabber的特性Grabber可用于简单的AJAX身份验证、跨站点脚本和SQL注入攻击。这个开源测试工具是用Python编写的,非常容易扩展或定制。您可以使用Grabber非常轻松地检查基于JavaScript的应用程序中的逻辑缺陷。Grabber创建一个简单但有用的统计分析文件,突出显示其发现和关键细节。25.ArachniArachni是一个用Ruby编写的功能丰富的模块化Web应用程序测试框架。安全专业人员可以使用它来执行范围广泛的任务。它使用起来非常简单,但本身并不缺乏力量。此外,该工具的模块化特性使用户可以轻松地将其与Metasploit等其他开源安全测试工具集成。由于软件的源代码可以自由访问和修改,第三方开发者可以不受任何限制地添加新功能。Arachni的特点Arachni带有一个漂亮而直观的GUI,这使得它非常容易管理。它公开了一组功能强大的RESTAPI,使开源开发人员的集成更加容易。Arachni提供多种部署选项,包括分布式平台和个人服务器。它可用于检查跨站点脚本、SQL注入、代码注入和文件包含变体。总结随着信息化的发展,安全变得比以往任何时候都更加重要。值得庆幸的是,大量的开源安全工具使专业人员可以轻松检查漏洞并允许开发人员在有人利用它们之前修补它们。无论您是专业的测试人员还是单纯的爱好者,了解这些工具都将帮助您减少未来的许多安全漏洞。希望本指南已为您提供所需的基本信息。
