安全專業(yè)人員必備的網(wǎng)絡(luò)滲透測試工具-魔扣目錄

安全行業(yè)更經(jīng)常使用用于滲透測試的網(wǎng)絡(luò)安全工具來測試網(wǎng)絡(luò)和應(yīng)用程序中的漏洞。在這里，您可以找到綜合網(wǎng)絡(luò)安全工具列表，其中涵蓋了在所有環(huán)境中執(zhí)行滲透測試操作。

網(wǎng)絡(luò)安全工具

掃描/滲透測試

OpenVAS – OpenVAS是包含多種服務(wù)和工具的框架，這些工具和工具提供了全面而強(qiáng)大的漏洞掃描和漏洞管理解決方案。
Metasploit Framework –最佳的網(wǎng)絡(luò)安全工具之一，用于針對遠(yuǎn)程目標(biāo)計(jì)算機(jī)開發(fā)和執(zhí)行漏洞利用代碼。其他重要的子項(xiàng)目包括操作碼數(shù)據(jù)庫，shellcode存檔和相關(guān)研究。
Kali – Kali linux是Debian衍生的Linux發(fā)行版，專門用于數(shù)字取證和滲透測試。Kali Linux預(yù)先安裝了許多滲透測試程序，包括nmap（端口掃描程序），Wireshark（數(shù)據(jù)包分析器），John Ripper（密碼破解程序）和AIrcrack-ng（用于滲透測試無線LAN的軟件套件）。。
pig – Linux數(shù)據(jù)包制作工具。
scapy – Scapy：基于Python/ target=_blank class=infotextkey>Python的交互式數(shù)據(jù)包處理程序和庫。
Pompem – Pompem是一個(gè)開放源代碼的網(wǎng)絡(luò)安全工具，旨在自動(dòng)搜索主要數(shù)據(jù)庫中的漏洞利用程序。使用Python開發(fā)的系統(tǒng)具有高級(jí)搜索系統(tǒng)，因此可以促進(jìn)滲透測試人員和道德黑客的工作。在當(dāng)前版本中，在數(shù)據(jù)庫中執(zhí)行搜索：Exploit-db，1337day，Packetstorm Security…
Nmap – Nmap是一個(gè)免費(fèi)的開源實(shí)用程序，用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審核。

監(jiān)控/記錄

justniffer – Justniffer是一種網(wǎng)絡(luò)協(xié)議分析器，可以捕獲網(wǎng)絡(luò)流量并以自定義方式生成日志，可以模擬Apache Web服務(wù)器日志文件，跟蹤響應(yīng)時(shí)間并從HTTP流量中提取所有“被攔截”的文件。
httpry – httpry是一種專用的數(shù)據(jù)包嗅探器，旨在顯示和記錄HTTP流量。它并不是要自己執(zhí)行分析，而是要捕獲，解析和記錄流量以供以后分析。它可以實(shí)時(shí)運(yùn)行，顯示解析后的流量，也可以將其記錄為輸出文件的守護(hù)進(jìn)程。它被編寫為盡可能輕巧和靈活，以便可以輕松地適應(yīng)不同的應(yīng)用程序。
ngrep – ngrep致力于提供GNU grep的大多數(shù)通用功能，并將其應(yīng)用于網(wǎng)絡(luò)層。ngrep是可識(shí)別pcap的工具，可讓您指定擴(kuò)展的正則或十六進(jìn)制表達(dá)式以與數(shù)據(jù)包的數(shù)據(jù)有效載荷匹配。它目前可識(shí)別以太網(wǎng)，PPP，SLIP，F(xiàn)DDI，令牌環(huán)和空接口上的IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，并以與更常見的數(shù)據(jù)包嗅探工具相同的方式理解BPF過濾器邏輯，例如作為tcpdump和snoop。
PassiveDNS –最好的網(wǎng)絡(luò)安全工具之一，可以被動(dòng)地收集DNS記錄，以幫助事件處理，網(wǎng)絡(luò)安全監(jiān)視（NSM）和常規(guī)數(shù)字取證。PassiveDNS會(huì)從接口嗅探流量或讀取pcap文件，然后將DNS服務(wù)器答案輸出到日志文件。PassiveDNS可以在內(nèi)存中緩存/聚合重復(fù)的DNS答案，從而限制了日志文件中的數(shù)據(jù)量，而不會(huì)丟失DNS答案中的信息。
sagan – Sagan使用類似“ Snort”的引擎和規(guī)則來分析日志（syslog /事件日志/ snmptrap /.NETflow / etc）。
節(jié)點(diǎn)安全平臺(tái) –與Snyk相似的功能，但在大多數(shù)情況下是免費(fèi)的，而對于其他用戶則非常便宜。
ntopng – Ntopng是一個(gè)網(wǎng)絡(luò)流量探測器，它顯示網(wǎng)絡(luò)使用情況，類似于流行的top Unix命令所執(zhí)行的操作。
Fibratus – Fibratus是用于windows內(nèi)核探索和跟蹤的工具。它能夠捕獲大多數(shù)Windows內(nèi)核活動(dòng)-進(jìn)程/線程創(chuàng)建和終止，文件系統(tǒng)I / O，注冊表，網(wǎng)絡(luò)活動(dòng)，DLL加載/卸載等等。Fibratus有一個(gè)非常簡單的CLI，該CLI封裝了用于啟動(dòng)內(nèi)核事件流收集器，設(shè)置內(nèi)核事件過濾器或運(yùn)行稱為“細(xì)絲”的輕量級(jí)Python模塊的機(jī)制。

IDS / IPS /主機(jī)IDS /主機(jī)IPS

Snort – Snort是Martin Roesch于1998年創(chuàng)建的免費(fèi)開放源代碼網(wǎng)絡(luò)入侵防御系統(tǒng)（NIPS）和網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）。Snort現(xiàn)在由Sourcefire開發(fā)，其中Roesch是其創(chuàng)始人和CTO。2009年，Snort作為“有史以來最偉大的開源軟件之一”進(jìn)入InfoWorld的開源名人堂。
Bro – Bro是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)分析框架，與您可能知道的典型IDS有很大不同。
OSSEC –全面的開源HIDS。不是為了膽小的人。需要花點(diǎn)時(shí)間了解它的工作原理。執(zhí)行日志分析，文件完整性檢查，策略監(jiān)視，rootkit檢測，實(shí)時(shí)警報(bào)和主動(dòng)響應(yīng)。它可以在大多數(shù)操作系統(tǒng)上運(yùn)行，包括Linux，macOS，Solaris，HP-UX，AIX和Windows。大量合理的文檔。最佳位置是中型到大型部署。
Suricata – Suricata是高性能的網(wǎng)絡(luò)IDS，IPS和網(wǎng)絡(luò)安全監(jiān)視引擎。開源，由社區(qū)運(yùn)營的非營利基金會(huì)開放信息安全基金會(huì)（OISF）擁有。Suricata由OISF及其支持供應(yīng)商開發(fā)。
安全洋蔥–安全洋蔥是用于入侵檢測，網(wǎng)絡(luò)安全監(jiān)視和日志管理的Linux發(fā)行版。它基于Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squit，Snorby，ELSA，Xplico，NetworkMiner和許多其他安全工具。易于使用的設(shè)置向?qū)鼓梢栽趲追昼妰?nèi)為企業(yè)構(gòu)建一支由分布式傳感器組成的隊(duì)伍！
sshwatch – SSH的IPS，類似于用Python編寫的DenyHosts。它還可以在攻擊過程中在日志中收集有關(guān)攻擊者的信息。
隱形 –文件完整性檢查程序，幾乎沒有沉淀物。控制器從另一臺(tái)計(jì)算機(jī)上運(yùn)行，這使攻擊者很難知道正在通過SSH以定義的偽隨機(jī)間隔檢查文件系統(tǒng)。強(qiáng)烈建議用于中小型部署。
AIEngine – AIEngine是下一代交互式/可編程的Python / Ruby / JAVA / Lua數(shù)據(jù)包檢查引擎，無需任何人工干預(yù)即可學(xué)習(xí)，NIDS（網(wǎng)絡(luò)入侵檢測系統(tǒng)）功能，DNS域分類，網(wǎng)絡(luò)收集器，網(wǎng)絡(luò)取證和許多其他功能其他。
Denyhosts – 阻止基于SSH字典的攻擊和蠻力攻擊。
Fail2Ban –掃描日志文件并對顯示惡意行為的IP采取措施。
SSHGuard –一種用C語言編寫的用于保護(hù)除SSH之外的服務(wù)的軟件
Lynis – Linux / Unix的開源安全審核工具。

蜜罐/蜜網(wǎng)

HoneyPy – HoneyPy是一種低到中等交互的蜜罐。它易于實(shí)現(xiàn)：部署，使用插件擴(kuò)展功能以及應(yīng)用自定義配置。
Dionaea – Dionaea是豬籠草的繼承者，將python作為腳本語言嵌入，使用libemu檢測shellcode，支持ipv6和tls。
Conpot – ICS / SCADA蜜罐。Conpot是一種交互性較低的服務(wù)器端工業(yè)控制系統(tǒng)蜜罐，其設(shè)計(jì)易于部署，修改和擴(kuò)展。通過提供一系列常見的工業(yè)控制協(xié)議，我們創(chuàng)建了構(gòu)建您自己的系統(tǒng)的基礎(chǔ)，能夠模擬復(fù)雜的基礎(chǔ)結(jié)構(gòu)以說服對手他剛剛發(fā)現(xiàn)了一個(gè)巨大的工業(yè)綜合體
Amun –基于Python的低交互性Honeypot。
Glastopf – Glastopf是一個(gè)蜜罐，它可以模擬數(shù)千個(gè)漏洞，以從針對Web應(yīng)用程序的攻擊中收集數(shù)據(jù)。其背后的原理非常簡單：向利用Web應(yīng)用程序的攻擊者回復(fù)正確的響應(yīng)。
Kippo – Kippo是一種中等交互性的SSH蜜罐，旨在記錄暴力攻擊，最重要的是，記錄攻擊者執(zhí)行的整個(gè)外殼交互。
Kojoney – Kojoney是模擬SSH服務(wù)器的低級(jí)交互蜜罐。該守護(hù)程序是使用Twisted Conch庫以Python編寫的。
HonSSH – HonSSH是一種高交互性的Honey Pot解決方案。HonSSH將位于攻擊者和蜜罐之間，從而在它們之間創(chuàng)建兩個(gè)單獨(dú)的SSH連接。
Bifrozt – Bifrozt是帶有DHCP服務(wù)器的NAT設(shè)備，通常將其部署為將一個(gè)NIC直接連接到Internet，將一個(gè)NIC連接到內(nèi)部網(wǎng)絡(luò)。Bifrozt與其他標(biāo)準(zhǔn)NAT設(shè)備的不同之處在于，它可以充當(dāng)攻擊者與蜜罐之間的透明SSHv2代理。
HoneyDrive – HoneyDrive是首要的honeypot Linux發(fā)行版。它是安裝了Xubuntu Desktop 12.04.4 LTS版的虛擬設(shè)備（OVA）。它包含10多個(gè)預(yù)安裝和預(yù)配置的蜜罐軟件包，例如Kippo SSH蜜罐，Dionaea和Amun惡意蜜罐，Honeyd低交互蜜罐，Glastopf Web蜜罐和wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC蜜罐等。。
Cuckoo Sandbox – Cuckoo Sandbox是用于自動(dòng)分析可疑文件的開源軟件。為此，它利用自定義組件監(jiān)視在隔離環(huán)境中運(yùn)行時(shí)惡意進(jìn)程的行為。

全包捕獲/取證

tcpflow – tcpflow是一個(gè)程序，可捕獲作為TCP連接（流）一部分傳輸?shù)臄?shù)據(jù)，并以便于協(xié)議分析和調(diào)試的方式存儲(chǔ)數(shù)據(jù)。
Xplico – Xplico的目標(biāo)是從互聯(lián)網(wǎng)流量中提取捕獲的應(yīng)用程序數(shù)據(jù)。例如，Xplico從pcap文件中提取每個(gè)電子郵件（POP，IMAP和SMTP協(xié)議），所有HTTP內(nèi)容，每個(gè)VoIP呼叫（SIP），F(xiàn)TP，TFTP等。Xplico不是網(wǎng)絡(luò)協(xié)議分析器。Xplico是一個(gè)開源的網(wǎng)絡(luò)取證分析工具（NFAT）。
Moloch – Moloch是一個(gè)開源的大規(guī)模IPv4數(shù)據(jù)包捕獲（PCAP），索引和數(shù)據(jù)庫系統(tǒng)。提供了一個(gè)簡單的Web界面，用于PCAP瀏覽，搜索和導(dǎo)出。公開的API允許直接下載PCAP數(shù)據(jù)和JSON格式的會(huì)話數(shù)據(jù)。通過使用HTTPS和HTTP摘要密碼支持或在前面使用apache，可以實(shí)現(xiàn)簡單的安全性。Moloch并不是要取代IDS引擎，而是與它們一起工作，以標(biāo)準(zhǔn)PCAP格式存儲(chǔ)和索引所有網(wǎng)絡(luò)流量，從而提供快速訪問。Moloch構(gòu)建為可跨許多系統(tǒng)部署，并且可以擴(kuò)展以處理每秒數(shù)千兆位的流量。
OpenFPC – OpenFPC是一組工具，可以組合在一起以提供輕量級(jí)的全數(shù)據(jù)包網(wǎng)絡(luò)流量記錄器和緩沖系統(tǒng)。它的設(shè)計(jì)目標(biāo)是允許非專家用戶在集成到現(xiàn)有警報(bào)和日志管理工具的同時(shí)，在COTS硬件上部署分布式網(wǎng)絡(luò)流量記錄器。
Dshell – Dshell是網(wǎng)絡(luò)取證分析框架。支持快速開發(fā)插件，以支持剖析網(wǎng)絡(luò)數(shù)據(jù)包捕獲。
stenographer – Stenographer是一種數(shù)據(jù)包捕獲解決方案，旨在將所有數(shù)據(jù)包快速后臺(tái)處理到磁盤，然后提供對這些數(shù)據(jù)包子集的簡單，快速訪問。

基于嗅探器的網(wǎng)絡(luò)安全工具

Wireshark - Wireshark是一個(gè)免費(fèi)和開源數(shù)據(jù)包分析器。它用于網(wǎng)絡(luò)故障排除，分析，軟件和通信協(xié)議開發(fā)以及培訓(xùn)。Wireshark與tcpdump非常相似，但是具有圖形化的前端以及一些集成的排序和過濾選項(xiàng)。
netsniff-ng – netsniff-ng是一個(gè)免費(fèi)的Linux網(wǎng)絡(luò)工具包，如果您愿意的話，它是您每天使用Linux網(wǎng)絡(luò)管道的瑞士軍刀。零復(fù)制機(jī)制可提高其性能，因此，在數(shù)據(jù)包接收和傳輸時(shí)，內(nèi)核無需將數(shù)據(jù)包從內(nèi)核空間復(fù)制到用戶空間，反之亦然。
實(shí)時(shí)HTTP標(biāo)頭 –實(shí)時(shí)HTTP標(biāo)頭是一個(gè)免費(fèi)的firefox插件，可實(shí)時(shí)查看您的瀏覽器請求。它顯示了請求的整個(gè)標(biāo)頭，可用于查找實(shí)現(xiàn)中的安全漏洞。

SIEM –網(wǎng)絡(luò)安全工具

Prelude – Prelude是通用的“安全信息和事件管理”（SIEM）系統(tǒng)。Prelude收集，歸一化，分類，匯總，關(guān)聯(lián)和報(bào)告所有與安全相關(guān)的事件，而與引起該事件的產(chǎn)品品牌或許可證無關(guān)；前奏是“無代理”。
OSSIM – OSSIM提供了SIEM產(chǎn)品中安全專業(yè)人員需要的所有功能-事件收集，規(guī)范化和關(guān)聯(lián)。
FIR –快速事件響應(yīng)，一種網(wǎng)絡(luò)安全事件管理平臺(tái)。

虛擬專用網(wǎng)

OpenVPN – OpenVPN是一個(gè)開源軟件應(yīng)用程序，它實(shí)現(xiàn)了虛擬專用網(wǎng)（VPN）技術(shù)，用于在路由或橋接配置以及遠(yuǎn)程訪問設(shè)施中創(chuàng)建安全的點(diǎn)對點(diǎn)或站點(diǎn)對站點(diǎn)連接。它使用定制安全協(xié)議，該協(xié)議利用SSL / TLS進(jìn)行密鑰交換。

快速數(shù)據(jù)包處理

DPDK – DPDK是一組用于快速數(shù)據(jù)包處理的庫和驅(qū)動(dòng)程序。
PFQ – PFQ是為Linux操作系統(tǒng)設(shè)計(jì)的功能性網(wǎng)絡(luò)框架，該框架允許高效的數(shù)據(jù)包捕獲/傳輸（10G及更高版本），內(nèi)核內(nèi)功能處理以及跨套接字/端點(diǎn)的數(shù)據(jù)包導(dǎo)向。
PF_RING – PF_RING是一種新型的網(wǎng)絡(luò)套接字，可顯著提高數(shù)據(jù)包捕獲速度。
PF_RING ZC（零拷貝） – PF_RING ZC（零拷貝）是一個(gè)靈活的數(shù)據(jù)包處理框架，它允許您在任何數(shù)據(jù)包大小下實(shí)現(xiàn)1/10 Gbit線速數(shù)據(jù)包處理（RX和TX）。它實(shí)現(xiàn)了零復(fù)制操作，包括用于進(jìn)程間和VM間（KVM）通信的模式。
PACKET_MMAP / TPACKET / AF_PACKET –在Linux中使用PACKET_MMAP可以改善捕獲和傳輸過程的性能。
netmap – netmap是用于高速數(shù)據(jù)包I / O的框架。與其配套的VALE軟件開關(guān)一起，它被實(shí)現(xiàn)為單個(gè)內(nèi)核模塊，并且可用于FreeBSD，Linux和現(xiàn)在的Windows。

基于防火墻的網(wǎng)絡(luò)安全工具

pfSense –防火墻和路由器FreeBSD分發(fā)。
OPNsense –是一個(gè)基于開源，易于使用和易于構(gòu)建的基于FreeBSD的防火墻和路由平臺(tái)。OPNsense包含昂貴的商用防火墻中可用的大多數(shù)功能，并且在許多情況下還包含更多功能。它帶來了具有開放性和可驗(yàn)證資源優(yōu)勢的商業(yè)產(chǎn)品的豐富功能集。
fwknop –通過防火墻中的“單包授權(quán)”保護(hù)端口。

反垃圾郵件

SpamAssassin –一種功能強(qiáng)大且流行的電子郵件垃圾郵件過濾器，采用了多種檢測技術(shù)。

用于滲透測試和安全性的Docker映像

docker pull kalilinux/kali-linux-docker 官方Kali Linux
docker pull owasp/zap2docker-stable– 官方的OWASP ZAP
docker pull wpscanteam/wpscan– 官方WPScan
docker pull remnux/metasploit– docker-metasploit
docker pull citizenstig/dvwa– 該死的易受攻擊的Web應(yīng)用程序（DVWA）
docker pull wpscanteam/vulnerableWordPress– 脆弱的WordPress安裝
docker pull hmlio/vaas-cve-2014-6271– 漏洞即服務(wù)：Shellshock
docker pull hmlio/vaas-cve-2014-0160– 漏洞即服務(wù)：令人流血的
docker pull opendns/security-ninjas– 安全忍者
docker pull diogomonica/docker-bench-security– Docker安全基準(zhǔn)
docker pull ismisepaul/securityshepherd– OWASP安全牧羊人
docker pull danmx/docker-owasp-webgoat– OWASP WebGoat項(xiàng)目泊塢窗映像
docker-compose build && docker-compose up– OWASP NodeGoat
docker pull citizenstig/nowasp– OWASP Mutillidae II網(wǎng)絡(luò)筆測試實(shí)踐應(yīng)用程序