日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

安全行業更經常使用用于滲透測試的網絡安全工具來測試網絡和應用程序中的漏洞。在這里，您可以找到綜合網絡安全工具列表，其中涵蓋了在所有環境中執行滲透測試操作。

網絡安全工具

掃描/滲透測試

• OpenVAS – OpenVAS是包含多種服務和工具的框架，這些工具和工具提供了全面而強大的漏洞掃描和漏洞管理解決方案。

• Metasploit Framework –最佳的網絡安全工具之一，用于針對遠程目標計算機開發和執行漏洞利用代碼。其他重要的子項目包括操作碼數據庫，shellcode存檔和相關研究。

• Kali – Kali linux是Debian衍生的Linux發行版，專門用于數字取證和滲透測試。Kali Linux預先安裝了許多滲透測試程序，包括nmap（端口掃描程序），Wireshark（數據包分析器），John Ripper（密碼破解程序）和AIrcrack-ng（用于滲透測試無線LAN的軟件套件）。。

• pig – Linux數據包制作工具。

• scapy – Scapy：基于Python/ target=_blank class=infotextkey>Python的交互式數據包處理程序和庫。

• Pompem – Pompem是一個開放源代碼的網絡安全工具，旨在自動搜索主要數據庫中的漏洞利用程序。使用Python開發的系統具有高級搜索系統，因此可以促進滲透測試人員和道德黑客的工作。在當前版本中，在數據庫中執行搜索：Exploit-db，1337day，Packetstorm Security…

• Nmap – Nmap是一個免費的開源實用程序，用于網絡發現和安全審核。

監控/記錄

• justniffer – Justniffer是一種網絡協議分析器，可以捕獲網絡流量并以自定義方式生成日志，可以模擬Apache Web服務器日志文件，跟蹤響應時間并從HTTP流量中提取所有“被攔截”的文件。

• httpry – httpry是一種專用的數據包嗅探器，旨在顯示和記錄HTTP流量。它并不是要自己執行分析，而是要捕獲，解析和記錄流量以供以后分析。它可以實時運行，顯示解析后的流量，也可以將其記錄為輸出文件的守護進程。它被編寫為盡可能輕巧和靈活，以便可以輕松地適應不同的應用程序。

• ngrep – ngrep致力于提供GNU grep的大多數通用功能，并將其應用于網絡層。ngrep是可識別pcap的工具，可讓您指定擴展的正則或十六進制表達式以與數據包的數據有效載荷匹配。它目前可識別以太網，PPP，SLIP，FDDI，令牌環和空接口上的IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，并以與更常見的數據包嗅探工具相同的方式理解BPF過濾器邏輯，例如作為tcpdump和snoop。

• PassiveDNS –最好的網絡安全工具之一，可以被動地收集DNS記錄，以幫助事件處理，網絡安全監視（NSM）和常規數字取證。PassiveDNS會從接口嗅探流量或讀取pcap文件，然后將DNS服務器答案輸出到日志文件。PassiveDNS可以在內存中緩存/聚合重復的DNS答案，從而限制了日志文件中的數據量，而不會丟失DNS答案中的信息。

• sagan – Sagan使用類似“ Snort”的引擎和規則來分析日志（syslog /事件日志/ snmptrap /.NETflow / etc）。

• 節點安全平臺 –與Snyk相似的功能，但在大多數情況下是免費的，而對于其他用戶則非常便宜。

• ntopng – Ntopng是一個網絡流量探測器，它顯示網絡使用情況，類似于流行的top Unix命令所執行的操作。

• Fibratus – Fibratus是用于windows內核探索和跟蹤的工具。它能夠捕獲大多數Windows內核活動-進程/線程創建和終止，文件系統I / O，注冊表，網絡活動，DLL加載/卸載等等。Fibratus有一個非常簡單的CLI，該CLI封裝了用于啟動內核事件流收集器，設置內核事件過濾器或運行稱為“細絲”的輕量級Python模塊的機制。

IDS / IPS /主機IDS /主機IPS

• Snort – Snort是Martin Roesch于1998年創建的免費開放源代碼網絡入侵防御系統（NIPS）和網絡入侵檢測系統（NIDS）。Snort現在由Sourcefire開發，其中Roesch是其創始人和CTO。2009年，Snort作為“有史以來最偉大的開源軟件之一”進入InfoWorld的開源名人堂。

• Bro – Bro是一個功能強大的網絡分析框架，與您可能知道的典型IDS有很大不同。

• OSSEC –全面的開源HIDS。不是為了膽小的人。需要花點時間了解它的工作原理。執行日志分析，文件完整性檢查，策略監視，rootkit檢測，實時警報和主動響應。它可以在大多數操作系統上運行，包括Linux，macOS，Solaris，HP-UX，AIX和Windows。大量合理的文檔。最佳位置是中型到大型部署。

• Suricata – Suricata是高性能的網絡IDS，IPS和網絡安全監視引擎。開源，由社區運營的非營利基金會開放信息安全基金會（OISF）擁有。Suricata由OISF及其支持供應商開發。

• 安全洋蔥–安全洋蔥是用于入侵檢測，網絡安全監視和日志管理的Linux發行版。它基于Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squit，Snorby，ELSA，Xplico，NetworkMiner和許多其他安全工具。易于使用的設置向導使您可以在幾分鐘內為企業構建一支由分布式傳感器組成的隊伍！

• sshwatch – SSH的IPS，類似于用Python編寫的DenyHosts。它還可以在攻擊過程中在日志中收集有關攻擊者的信息。

• 隱形 –文件完整性檢查程序，幾乎沒有沉淀物。控制器從另一臺計算機上運行，這使攻擊者很難知道正在通過SSH以定義的偽隨機間隔檢查文件系統。強烈建議用于中小型部署。

• AIEngine – AIEngine是下一代交互式/可編程的Python / Ruby / JAVA / Lua數據包檢查引擎，無需任何人工干預即可學習，NIDS（網絡入侵檢測系統）功能，DNS域分類，網絡收集器，網絡取證和許多其他功能其他。

• Denyhosts – 阻止基于SSH字典的攻擊和蠻力攻擊。

• Fail2Ban –掃描日志文件并對顯示惡意行為的IP采取措施。

• SSHGuard –一種用C語言編寫的用于保護除SSH之外的服務的軟件

• Lynis – Linux / Unix的開源安全審核工具。

蜜罐/蜜網

• HoneyPy – HoneyPy是一種低到中等交互的蜜罐。它易于實現：部署，使用插件擴展功能以及應用自定義配置。

• Dionaea – Dionaea是豬籠草的繼承者，將python作為腳本語言嵌入，使用libemu檢測shellcode，支持ipv6和tls。

• Conpot – ICS / SCADA蜜罐。Conpot是一種交互性較低的服務器端工業控制系統蜜罐，其設計易于部署，修改和擴展。通過提供一系列常見的工業控制協議，我們創建了構建您自己的系統的基礎，能夠模擬復雜的基礎結構以說服對手他剛剛發現了一個巨大的工業綜合體

• Amun –基于Python的低交互性Honeypot。

• Glastopf – Glastopf是一個蜜罐，它可以模擬數千個漏洞，以從針對Web應用程序的攻擊中收集數據。其背后的原理非常簡單：向利用Web應用程序的攻擊者回復正確的響應。

• Kippo – Kippo是一種中等交互性的SSH蜜罐，旨在記錄暴力攻擊，最重要的是，記錄攻擊者執行的整個外殼交互。

• Kojoney – Kojoney是模擬SSH服務器的低級交互蜜罐。該守護程序是使用Twisted Conch庫以Python編寫的。

• HonSSH – HonSSH是一種高交互性的Honey Pot解決方案。HonSSH將位于攻擊者和蜜罐之間，從而在它們之間創建兩個單獨的SSH連接。

• Bifrozt – Bifrozt是帶有DHCP服務器的NAT設備，通常將其部署為將一個NIC直接連接到Internet，將一個NIC連接到內部網絡。Bifrozt與其他標準NAT設備的不同之處在于，它可以充當攻擊者與蜜罐之間的透明SSHv2代理。

• HoneyDrive – HoneyDrive是首要的honeypot Linux發行版。它是安裝了Xubuntu Desktop 12.04.4 LTS版的虛擬設備（OVA）。它包含10多個預安裝和預配置的蜜罐軟件包，例如Kippo SSH蜜罐，Dionaea和Amun惡意蜜罐，Honeyd低交互蜜罐，Glastopf Web蜜罐和wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC蜜罐等。。

• Cuckoo Sandbox – Cuckoo Sandbox是用于自動分析可疑文件的開源軟件。為此，它利用自定義組件監視在隔離環境中運行時惡意進程的行為。

全包捕獲/取證

• tcpflow – tcpflow是一個程序，可捕獲作為TCP連接（流）一部分傳輸的數據，并以便于協議分析和調試的方式存儲數據。

• Xplico – Xplico的目標是從互聯網流量中提取捕獲的應用程序數據。例如，Xplico從pcap文件中提取每個電子郵件（POP，IMAP和SMTP協議），所有HTTP內容，每個VoIP呼叫（SIP），FTP，TFTP等。Xplico不是網絡協議分析器。Xplico是一個開源的網絡取證分析工具（NFAT）。

• Moloch – Moloch是一個開源的大規模IPv4數據包捕獲（PCAP），索引和數據庫系統。提供了一個簡單的Web界面，用于PCAP瀏覽，搜索和導出。公開的API允許直接下載PCAP數據和JSON格式的會話數據。通過使用HTTPS和HTTP摘要密碼支持或在前面使用apache，可以實現簡單的安全性。Moloch并不是要取代IDS引擎，而是與它們一起工作，以標準PCAP格式存儲和索引所有網絡流量，從而提供快速訪問。Moloch構建為可跨許多系統部署，并且可以擴展以處理每秒數千兆位的流量。

• OpenFPC – OpenFPC是一組工具，可以組合在一起以提供輕量級的全數據包網絡流量記錄器和緩沖系統。它的設計目標是允許非專家用戶在集成到現有警報和日志管理工具的同時，在COTS硬件上部署分布式網絡流量記錄器。

• Dshell – Dshell是網絡取證分析框架。支持快速開發插件，以支持剖析網絡數據包捕獲。

• stenographer – Stenographer是一種數據包捕獲解決方案，旨在將所有數據包快速后臺處理到磁盤，然后提供對這些數據包子集的簡單，快速訪問。

基于嗅探器的網絡安全工具

• Wireshark - Wireshark是一個免費和開源數據包分析器。它用于網絡故障排除，分析，軟件和通信協議開發以及培訓。Wireshark與tcpdump非常相似，但是具有圖形化的前端以及一些集成的排序和過濾選項。

• netsniff-ng – netsniff-ng是一個免費的Linux網絡工具包，如果您愿意的話，它是您每天使用Linux網絡管道的瑞士軍刀。零復制機制可提高其性能，因此，在數據包接收和傳輸時，內核無需將數據包從內核空間復制到用戶空間，反之亦然。

• 實時HTTP標頭 –實時HTTP標頭是一個免費的firefox插件，可實時查看您的瀏覽器請求。它顯示了請求的整個標頭，可用于查找實現中的安全漏洞。

SIEM –網絡安全工具

• Prelude – Prelude是通用的“安全信息和事件管理”（SIEM）系統。Prelude收集，歸一化，分類，匯總，關聯和報告所有與安全相關的事件，而與引起該事件的產品品牌或許可證無關；前奏是“無代理”。

• OSSIM – OSSIM提供了SIEM產品中安全專業人員需要的所有功能-事件收集，規范化和關聯。

• FIR –快速事件響應，一種網絡安全事件管理平臺。

虛擬專用網

• OpenVPN – OpenVPN是一個開源軟件應用程序，它實現了虛擬專用網（VPN）技術，用于在路由或橋接配置以及遠程訪問設施中創建安全的點對點或站點對站點連接。它使用定制安全協議，該協議利用SSL / TLS進行密鑰交換。

快速數據包處理

• DPDK – DPDK是一組用于快速數據包處理的庫和驅動程序。

• PFQ – PFQ是為Linux操作系統設計的功能性網絡框架，該框架允許高效的數據包捕獲/傳輸（10G及更高版本），內核內功能處理以及跨套接字/端點的數據包導向。

• PF_RING – PF_RING是一種新型的網絡套接字，可顯著提高數據包捕獲速度。

• PF_RING ZC（零拷貝） – PF_RING ZC（零拷貝）是一個靈活的數據包處理框架，它允許您在任何數據包大小下實現1/10 Gbit線速數據包處理（RX和TX）。它實現了零復制操作，包括用于進程間和VM間（KVM）通信的模式。

• PACKET_MMAP / TPACKET / AF_PACKET –在Linux中使用PACKET_MMAP可以改善捕獲和傳輸過程的性能。

• netmap – netmap是用于高速數據包I / O的框架。與其配套的VALE軟件開關一起，它被實現為單個內核模塊，并且可用于FreeBSD，Linux和現在的Windows。

基于防火墻的網絡安全工具

• pfSense –防火墻和路由器FreeBSD分發。

• OPNsense –是一個基于開源，易于使用和易于構建的基于FreeBSD的防火墻和路由平臺。OPNsense包含昂貴的商用防火墻中可用的大多數功能，并且在許多情況下還包含更多功能。它帶來了具有開放性和可驗證資源優勢的商業產品的豐富功能集。

• fwknop –通過防火墻中的“單包授權”保護端口。

反垃圾郵件

• SpamAssassin –一種功能強大且流行的電子郵件垃圾郵件過濾器，采用了多種檢測技術。

用于滲透測試和安全性的Docker映像

• docker pull kalilinux/kali-linux-docker 官方Kali Linux

• docker pull owasp/zap2docker-stable– 官方的OWASP ZAP

• docker pull wpscanteam/wpscan– 官方WPScan

• docker pull remnux/metasploit– docker-metasploit

• docker pull citizenstig/dvwa– 該死的易受攻擊的Web應用程序（DVWA）

• docker pull wpscanteam/vulnerableWordPress– 脆弱的WordPress安裝

• docker pull hmlio/vaas-cve-2014-6271– 漏洞即服務：Shellshock

• docker pull hmlio/vaas-cve-2014-0160– 漏洞即服務：令人流血的

• docker pull opendns/security-ninjas– 安全忍者

• docker pull diogomonica/docker-bench-security– Docker安全基準

• docker pull ismisepaul/securityshepherd– OWASP安全牧羊人

• docker pull danmx/docker-owasp-webgoat– OWASP WebGoat項目泊塢窗映像

• docker-compose build && docker-compose up– OWASP NodeGoat

• docker pull citizenstig/nowasp– OWASP Mutillidae II網絡筆測試實踐應用程序