所謂工欲善其事必先利其器，安全愛好者使用網(wǎng)絡(luò)安全和滲透測試工具來測試網(wǎng)絡(luò)和應(yīng)用程序中的漏會給安全項(xiàng)目帶來很多便利。在這里，您可以找到綜合網(wǎng)絡(luò)滲透測試工具列表，其中包括在所有環(huán)境中執(zhí)行滲透測試操作。

[[256738]]

網(wǎng)絡(luò)安全和滲透測試工具

掃描/ Pentesting

• OpenVAS - OpenVAS是一個(gè)由多個(gè)服務(wù)和工具組成的框架，提供全面而強(qiáng)大的漏洞掃描和漏洞管理解決方案。
• Metasploit Framework - 用于針對遠(yuǎn)程目標(biāo)計(jì)算機(jī)開發(fā)和執(zhí)行漏洞利用代碼的工具。其他重要的子項(xiàng)目包括操作碼數(shù)據(jù)庫，shellcode存檔和相關(guān)研究。
• Kali - Kali Linux是一個(gè)Debian派生的Linux發(fā)行版，專為數(shù)字取證和滲透測試而設(shè)計(jì)。Kali Linux預(yù)裝了許多滲透測試程序，包括nmap(端口掃描程序)，Wireshark(數(shù)據(jù)包分析程序)，John the Ripper(密碼破解程序)和Aircrack-ng(用于滲透測試無線LAN的軟件套件) 。
• pig - Linux數(shù)據(jù)包制作工具。
• scapy - Scapy：基于python的交互式數(shù)據(jù)包操作程序和庫。
• Pompem - Pompem是一個(gè)開源工具，旨在自動搜索主要數(shù)據(jù)庫中的漏洞。使用Python開發(fā)，具有高級搜索系統(tǒng)，從而促進(jìn)了測試者和道德黑客的工作。在其當(dāng)前版本中，在數(shù)據(jù)庫中執(zhí)行搜索：Exploit-db，1337day，Packetstorm Security ...
• Nmap - Nmap是一個(gè)免費(fèi)的開源實(shí)用程序，用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。

監(jiān)控/記錄

• justniffer - Justniffer是一種網(wǎng)絡(luò)協(xié)議分析器，可以捕獲網(wǎng)絡(luò)流量并以自定義方式生成日志，可以模擬Apache Web服務(wù)器日志文件，跟蹤響應(yīng)時(shí)間并從HTTP流量中提取所有“截獲”文件。
• httpry - httpry是一種專門用于顯示和記錄HTTP流量的數(shù)據(jù)包嗅探器。它不是為了執(zhí)行分析本身，而是為了捕獲，解析和記錄流量以供以后分析。它可以在解析流量時(shí)實(shí)時(shí)顯示流量，也可以作為記錄到輸出文件的守護(hù)進(jìn)程運(yùn)行。它被編寫為盡可能輕巧和靈活，因此它可以很容易地適應(yīng)不同的應(yīng)用程序。
• ngrep - ngrep致力于提供GNU grep的大部分常用功能，并將它們應(yīng)用于網(wǎng)絡(luò)層。ngrep是一個(gè)支持pcap的工具，它允許您指定擴(kuò)展的常規(guī)或十六進(jìn)制表達(dá)式以匹配數(shù)據(jù)包的數(shù)據(jù)有效負(fù)載。它目前通過以太網(wǎng)，PPP，SLIP，F(xiàn)DDI，令牌環(huán)和空接口識別IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，并且以與更常見的數(shù)據(jù)包嗅探工具相同的方式理解BPF過濾器邏輯，例如作為tcpdump和snoop。
• passivedns - 一種被動收集DNS記錄的工具，用于輔助事件處理，網(wǎng)絡(luò)安全監(jiān)控(NSM)和一般數(shù)字取證。PassiveDNS嗅探來自接口的流量或讀取pcap文件并將DNS服務(wù)器答案輸出到日志文件。PassiveDNS可以在內(nèi)存中緩存/聚合重復(fù)的DNS答案，限制日志文件中的數(shù)據(jù)量而不會丟失DNS答案中的基本要素。
• sagan - Sagan使用'Snort like'引擎和規(guī)則來分析日志(syslog / event log / snmptrap / netflow / etc)。
• 節(jié)點(diǎn)安全平臺 - 類似的功能設(shè)置為Snyk，但在大多數(shù)情況下是免費(fèi)的，而對其他人來說非常便宜。
• ntopng - Ntopng是一個(gè)網(wǎng)絡(luò)流量探測器，顯示網(wǎng)絡(luò)使用情況，類似于流行的頂級Unix命令。
• Fibratus - Fibratus是一個(gè)用于探索和跟蹤Windows內(nèi)核的工具。它能夠捕獲大部分Windows內(nèi)核活動 - 進(jìn)程/線程創(chuàng)建和終止，文件系統(tǒng)I / O，注冊表，網(wǎng)絡(luò)活動，DLL加載/卸載等等。Fibratus有一個(gè)非常簡單的CLI，它封裝了啟動內(nèi)核事件流收集器，設(shè)置內(nèi)核事件過濾器或運(yùn)行名為filaments的輕量級Python模塊的機(jī)制。

IDS / IPS /主機(jī)IDS /主機(jī)IPS

• Snort - Snort是一個(gè)免費(fèi)的開源網(wǎng)絡(luò)入侵防御系統(tǒng)(NIPS)和網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)，由Martin Roesch于1998年創(chuàng)建.Snort現(xiàn)在由Sourcefire開發(fā)，Roesch是其創(chuàng)始人兼首席技術(shù)官。2009年，Snort進(jìn)入InfoWorld的開源名人堂，成為“有史以來最偉大的開源軟件之一”。
• Bro -Bro是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)分析框架，與您可能知道的典型IDS有很大不同。
• OSSEC - 全面的開源HIDS。不適合膽小的人。需要稍微了解一下它是如何工作的。執(zhí)行日志分析，文件完整性檢查，策略監(jiān)控，rootkit檢測，實(shí)時(shí)警報(bào)和主動響應(yīng)。它可在大多數(shù)操作系統(tǒng)上運(yùn)行，包括Linux，MacOS，Solaris，HP-UX，AIX和Windows。大量合理的文檔。最佳點(diǎn)是大中型部署。
• Suricata - Suricata是一種高性能的網(wǎng)絡(luò)IDS，IPS和網(wǎng)絡(luò)安全監(jiān)控引擎。開源并由社區(qū)運(yùn)營的非營利基金會開放信息安全基金會(OISF)所有。Suricata由OISF及其支持供應(yīng)商開發(fā)。
• Security Onion - Security Onion是用于入侵檢測，網(wǎng)絡(luò)安全監(jiān)控和日志管理的Linux發(fā)行版。它基于Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner和許多其他安全工具。易于使用的安裝向?qū)г试S您在幾分鐘內(nèi)為您的企業(yè)構(gòu)建大量分布式傳感器!
• sshwatch - 用于SSH的IPS，類似于用Python編寫的DenyHosts。它還可以在日志中收集攻擊期間的攻擊者信息。
• Stealth - 文件完整性檢查器，幾乎不會留下任何沉淀物?？刂破鲝牧硪慌_計(jì)算機(jī)運(yùn)行，這使得攻擊者很難知道通過SSH以定義的偽隨機(jī)間隔檢查文件系統(tǒng)。強(qiáng)烈建議用于中小型部署。
• AIEngine - AIEngine是下一代交互式/可編程Python / Ruby / Java / Lua數(shù)據(jù)包檢測引擎，具有學(xué)習(xí)功能，無需人工干預(yù)，NIDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))功能，DNS域分類，網(wǎng)絡(luò)收集器，網(wǎng)絡(luò)取證等等。
• Denyhosts - 阻止基于SSH字典的攻擊和暴力攻擊。
• Fail2Ban - 掃描日志文件并對顯示惡意行為的IP執(zhí)行操作。
• SSHGuard - 一種用SSH保護(hù)服務(wù)的軟件，用C語言編寫
• Lynis - Linux / Unix的開源安全審計(jì)工具。

蜂蜜罐/ 蜂蜜網(wǎng)

• HoneyPy - HoneyPy是一種低到中等交互蜜罐。它易于：使用插件部署，擴(kuò)展功能，以及應(yīng)用自定義配置。
• Dionaea - Dionaea意味著是一個(gè)nepenthes繼承者，將python作為腳本語言嵌入，使用libemu檢測shellcode，支持ipv6和tls。
• Conpot - ICS / SCADA蜜罐。Conpot是一款低交互式服務(wù)器端工業(yè)控制系統(tǒng)蜜罐，易于部署，修改和擴(kuò)展。通過提供一系列常見的工業(yè)控制協(xié)議，我們創(chuàng)建了構(gòu)建您自己的系統(tǒng)的基礎(chǔ)知識，能夠模擬復(fù)雜的基礎(chǔ)架構(gòu)，以說服對手他剛剛找到了一個(gè)巨大的工業(yè)園區(qū)
• Amun - 基于Amun Python的低交互蜜罐。
• Glastopf - Glastopf是一個(gè)蜜罐，可模擬數(shù)千個(gè)漏洞，從針對Web應(yīng)用程序的攻擊中收集數(shù)據(jù)。其背后的原理非常簡單：回復(fù)利用Web應(yīng)用程序的攻擊者的正確響應(yīng)。
• Kippo - Kippo是一個(gè)中等交互式SSH蜜罐，用于記錄暴力攻擊，最重要的是，攻擊者執(zhí)行的整個(gè)shell交互。
• Kojoney - Kojoney是一個(gè)模擬SSH服務(wù)器的低級交互蜜罐。守護(hù)進(jìn)程使用Twisted Conch庫用Python編寫。
• HonSSH - HonSSH是一種高度互動的Honey Pot解決方案。HonSSH將位于攻擊者和蜜罐之間，在他們之間創(chuàng)建兩個(gè)獨(dú)立的SSH連接。
• Bifrozt - Bifrozt是一個(gè)帶有DHCP服務(wù)器的NAT設(shè)備，通常部署一個(gè)NIC直接連接到Internet，一個(gè)NIC連接到內(nèi)部網(wǎng)絡(luò)。Bifrozt與其他標(biāo)準(zhǔn)NAT設(shè)備的區(qū)別在于它能夠在攻擊者和蜜罐之間作為透明的SSHv2代理工作。
• HoneyDrive -HoneyDrive是首屈一指的蜜罐Linux發(fā)行版。它是安裝了Xubuntu Desktop 12.04.4 LTS版本的虛擬設(shè)備(OVA)。它包含10多個(gè)預(yù)安裝和預(yù)配置的蜜罐軟件包，如Kippo SSH蜜罐，Dionaea和Amun惡意軟件蜜罐，Honeyd低交互蜜罐，Glastopf web蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC蜜客等等。
• Cuckoo Sandbox - Cuckoo Sandbox是一個(gè)開源軟件，用于自動分析可疑文件。為此，它使用自定義組件來監(jiān)視惡意進(jìn)程在隔離環(huán)境中運(yùn)行時(shí)的行為。

完整數(shù)據(jù)包捕獲/取證

• tcpflow - tcpflow是一個(gè)程序，它捕獲作為TCP連接(流)的一部分傳輸?shù)臄?shù)據(jù)，并以便于協(xié)議分析和調(diào)試的方式存儲數(shù)據(jù)。
• Xplico - Xplico的目標(biāo)是從互聯(lián)網(wǎng)流量中提取捕獲包含的應(yīng)用程序數(shù)據(jù)。例如，從pcap文件中，Xplico提取每個(gè)電子郵件(POP，IMAP和SMTP協(xié)議)，所有HTTP內(nèi)容，每個(gè)VoIP呼叫(SIP)，F(xiàn)TP，TFTP等。Xplico不是網(wǎng)絡(luò)協(xié)議分析器。Xplico是一個(gè)開源網(wǎng)絡(luò)取證分析工具(NFAT)。
• Moloch - Moloch是一個(gè)開源的大規(guī)模IPv4數(shù)據(jù)包捕獲(PCAP)，索引和數(shù)據(jù)庫系統(tǒng)。提供了一個(gè)簡單的Web界面，用于PCAP瀏覽，搜索和導(dǎo)出。公開了API，允許直接下載PCAP數(shù)據(jù)和JSON格式的會話數(shù)據(jù)。通過使用HTTPS和HTTP摘要密碼支持或使用前面的apache實(shí)現(xiàn)簡單的安全性。Moloch并不是要取代IDS引擎，而是與它們一起工作，以標(biāo)準(zhǔn)PCAP格式存儲和索引所有網(wǎng)絡(luò)流量，從而提供快速訪問。Moloch可以部署在許多系統(tǒng)中，可以擴(kuò)展以處理多個(gè)千兆位/秒的流量。
• OpenFPC - OpenFPC是一組工具，它們結(jié)合起來提供輕量級的全包網(wǎng)絡(luò)流量記錄和緩沖系統(tǒng)。它的設(shè)計(jì)目標(biāo)是允許非專家用戶在COTS硬件上部署分布式網(wǎng)絡(luò)流量記錄器，同時(shí)集成到現(xiàn)有的警報(bào)和日志管理工具中。
• Dshell - Dshell是一個(gè)網(wǎng)絡(luò)取證分析框架。支持快速開發(fā)插件，以支持解析網(wǎng)絡(luò)數(shù)據(jù)包捕獲。
• 速記員 - Stenographer是一種數(shù)據(jù)包捕獲解決方案，旨在快速將所有數(shù)據(jù)包假脫機(jī)到磁盤，然后提供對這些數(shù)據(jù)包子集的簡單，快速訪問。

嗅探器

• wireshark - Wireshark是一款免費(fèi)的開源數(shù)據(jù)包分析器。它用于網(wǎng)絡(luò)故障排除，分析，軟件和通信協(xié)議開發(fā)以及教育。Wireshark與tcpdump非常相似，但有一個(gè)圖形前端，以及一些集成的排序和過濾選項(xiàng)。
• netsniff-ng -netsniff-ng是一個(gè)免費(fèi)的Linux網(wǎng)絡(luò)工具包，如果你愿意的話，它是你日常Linux網(wǎng)絡(luò)管道的瑞士軍刀。通過零復(fù)制機(jī)制實(shí)現(xiàn)其性能提升，因此在數(shù)據(jù)包接收和傳輸時(shí)，內(nèi)核不需要將數(shù)據(jù)包從內(nèi)核空間復(fù)制到用戶空間，反之亦然。
• 實(shí)時(shí)HTTP標(biāo)頭 - 實(shí)時(shí)HTTP標(biāo)頭是一個(gè)免費(fèi)的firefox插件，可實(shí)時(shí)查看您的瀏覽器請求。它顯示了請求的整個(gè)標(biāo)頭，可用于查找實(shí)現(xiàn)中的安全漏洞。

安全信息和事件管理

• Prelude -Prelude是一個(gè)通用的“安全信息和事件管理”(SIEM)系統(tǒng)。Prelude收集，規(guī)范化，分類，匯總，關(guān)聯(lián)和報(bào)告所有與安全相關(guān)的事件，而不受產(chǎn)生此類事件的產(chǎn)品品牌或許可證的影響; 序曲是“無代理人”。
• OSSIM - OSSIM提供安全專業(yè)人員從SIEM產(chǎn)品中獲得的所有功能 - 事件收集，規(guī)范化和關(guān)聯(lián)。
• FIR - 快速事件響應(yīng)，一個(gè)網(wǎng)絡(luò)安全事件管理平臺。

VPN

• OpenVPN -OpenVPN是一個(gè)開源軟件應(yīng)用程序，它實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)，用于在路由或橋接配置和遠(yuǎn)程訪問設(shè)施中創(chuàng)建安全的點(diǎn)對點(diǎn)或站點(diǎn)到站點(diǎn)連接。它使用自定義安全協(xié)議，利用SSL / TLS進(jìn)行密鑰交換。

快速數(shù)據(jù)包處理

• DPDK -DPDK是一組用于快速數(shù)據(jù)包處理的庫和驅(qū)動程序。
• PFQ -PFQ是一個(gè)專為Linux操作系統(tǒng)設(shè)計(jì)的功能性網(wǎng)絡(luò)框架，允許高效的數(shù)據(jù)包捕獲/傳輸(10G及更高版本)，內(nèi)核功能處理和跨套接字/端點(diǎn)的數(shù)據(jù)包控制。
• PF_RING -PF_RING是一種新型網(wǎng)絡(luò)套接字，可顯著提高數(shù)據(jù)包捕獲速度。
• PF_RING ZC(零拷貝) - PF_RING ZC(零拷貝)是一種靈活的數(shù)據(jù)包處理框架，允許您以任何數(shù)據(jù)包大小實(shí)現(xiàn)1/10 Gbit線速數(shù)據(jù)包處理(RX和TX)。它實(shí)現(xiàn)零拷貝操作，包括進(jìn)程間和VM間(KVM)通信的模式。
• PACKET_MMAP / TPACKET / AF_PACKET - 使用PACKET_MMAP來提高Linux中捕獲和傳輸過程的性能是很好的。
• netmap - netmap是高速數(shù)據(jù)包I / O的框架。與其配套的VALE軟件開關(guān)一起，它作為單個(gè)內(nèi)核模塊實(shí)現(xiàn)，可用于FreeBSD，Linux和Windows。

火墻

• pfSense - 防火墻和路由器FreeBSD發(fā)行版。
• OPNsense - 是一個(gè)開源，易于使用且易于構(gòu)建的基于FreeBSD的防火墻和路由平臺。OPNsense包括昂貴的商業(yè)防火墻中提供的大多數(shù)功能，在許多情況下更多。它帶來了豐富的商業(yè)產(chǎn)品功能集，具有開放和可驗(yàn)證來源的優(yōu)勢。
• fwknop - 通過防火墻中的單包授權(quán)保護(hù)端口。

反垃圾郵件

• SpamAssassin - 一種功能強(qiáng)大且流行的垃圾郵件過濾器，采用多種檢測技術(shù)。