[[356093]]

【51CTO.com快譯】如今，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、機(jī)器學(xué)習(xí)等新技術(shù)逐漸出現(xiàn)在我們的日常生活中，隨著大量公司陸續(xù)成功地完成并實(shí)現(xiàn)了數(shù)字化轉(zhuǎn)型，各種網(wǎng)絡(luò)威脅與犯罪也在呈指數(shù)級增加。根據(jù)Statista的統(tǒng)計(jì)(如下圖所示)，在2019年，網(wǎng)絡(luò)安全漏洞造成了全球2038萬美元的損失。而Cybriant.com也認(rèn)為，網(wǎng)絡(luò)犯罪導(dǎo)致世界GDP在2019年折損0.8個百分點(diǎn)(總計(jì)約2.1萬億美元)。

今年，隨著疫情對于全球經(jīng)濟(jì)環(huán)境的持續(xù)影響，無論是個人、還是小微企業(yè)，在面對網(wǎng)絡(luò)安全威脅時，會變得比以前更加脆弱。因此，為了更好地應(yīng)對“寒冬”，我們勢必需要提高自身的防御能力。在此，我將向您介紹10大優(yōu)秀的網(wǎng)絡(luò)安全工具，希望能夠?yàn)槟趯Ρ酒髽I(yè)的安全總體加固，以及計(jì)劃2021年的安全預(yù)算時提供參考。

什么是滲透測試?

在正式介紹之前，讓我們首先來了解一個安全基本概念--滲透測試。它是指通過使用惡意攻擊等安全性測試方法，仔細(xì)檢查目標(biāo)系統(tǒng)(如：軟件、硬件、業(yè)務(wù)服務(wù)、以及網(wǎng)絡(luò)環(huán)境等)的所有安全風(fēng)險(xiǎn)或漏洞，在評估安全態(tài)勢的基礎(chǔ)上，最終管理系統(tǒng)的各項(xiàng)正常功能，并保護(hù)業(yè)務(wù)數(shù)據(jù)。值得注意的是，滲透測試是一種非功能性測試，執(zhí)行測試的QA工程師也被稱為道德黑客。

值得關(guān)注的10大網(wǎng)安工具

目前，市場上有付費(fèi)和開源兩大陣營的安全測試工具，下面我們來逐一進(jìn)行了解：

1. NMap

作為Network Mapper的縮寫，NMap是一個開源且免費(fèi)的安全掃描工具，可被用于安全審計(jì)和網(wǎng)絡(luò)發(fā)現(xiàn)。它能夠工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探測網(wǎng)絡(luò)中那些可訪問的主機(jī)，檢測它們操作系統(tǒng)的類型和版本，正在提供的服務(wù)，以及正在使用的防火墻或數(shù)據(jù)包過濾器的信息等。由于它既帶有GUI界面，又提供命令行，因此許多網(wǎng)絡(luò)與系統(tǒng)管理員經(jīng)常將它運(yùn)用到自己的日常工作中，其中包括：檢查開放的端口，維護(hù)服務(wù)的升級計(jì)劃，發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?，以及監(jiān)視主機(jī)與服務(wù)的正常運(yùn)行時間等方面。

核心功能：

• 識別網(wǎng)絡(luò)上的主機(jī)
• 發(fā)現(xiàn)網(wǎng)絡(luò)映射與清單，維護(hù)和管理資產(chǎn)
• 產(chǎn)生針對網(wǎng)絡(luò)中主機(jī)流量、響應(yīng)時間等指標(biāo)的分析
• 根據(jù)既定的審計(jì)安排，識別目標(biāo)主機(jī)上的開放端口
• 搜索和利用網(wǎng)絡(luò)中的漏洞以及風(fēng)險(xiǎn)

下載鏈接：https://nmap.org/

2. Wireshark

作為業(yè)界最好的工具之一，Wireshark可以提供免費(fèi)且開源的滲透測試服務(wù)。通常，您可以把它當(dāng)作網(wǎng)絡(luò)協(xié)議分析器，以捕獲并查看目標(biāo)系統(tǒng)與網(wǎng)絡(luò)中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系統(tǒng)上運(yùn)行。Wireshark廣受教育工作者、安全專家、網(wǎng)絡(luò)專業(yè)人員、以及開發(fā)人員的使用和喜愛。那些經(jīng)由Wireshark還原的信息，可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看。

核心功能：

• 提供豐富的VoIP分析
• 提供實(shí)時捕獲和離線檢查
• 能夠深入檢查數(shù)百種協(xié)議
• 可以運(yùn)行在多種操作系統(tǒng)及其版本上
• 可以捕獲系統(tǒng)或網(wǎng)絡(luò)數(shù)據(jù)，并通過GUI或TTY模式的TShark工具呈現(xiàn)
• 能夠讀/寫多種變體捕獲文件(variant capture file)的格式
• 可以通過gzip來壓縮已捕獲的文件，并能同時解壓縮
• 可以將不同顏色的現(xiàn)實(shí)規(guī)則應(yīng)用到數(shù)據(jù)包列表上，以進(jìn)行直觀、快速的分析
• 可以從藍(lán)牙、PPP/HDLC、互聯(lián)網(wǎng)、ATM、令牌環(huán)、USB等途徑讀取實(shí)時數(shù)據(jù)
• 可以將結(jié)果導(dǎo)出為PostScript、CSV、XML或純文本

下載鏈接：https://www.wireshark.org/

3. Metasploit

作為一個安全項(xiàng)目，Metasploit可為用戶提供有關(guān)安全風(fēng)險(xiǎn)或漏洞等方面的重要信息。該開源的框架可以通過滲透測試服務(wù)，讓用戶獲悉各種應(yīng)用程序、平臺和操作系統(tǒng)上的最新漏洞，以及可以被利用的代碼。從滲透測試角度來看，Metasploit可以實(shí)現(xiàn)對已知漏洞的掃描，偵聽，利用，以及證據(jù)的收集。它提供可在Linux、Windows以及Apple Mac OS上運(yùn)行的命令行和圖形用戶界面。雖然Metasploit是一種商業(yè)工具，但它附帶有一個開源的有限試用版。

核心功能：

• 提供網(wǎng)絡(luò)發(fā)現(xiàn)
• 具有命令行和GUI界面
• 適用于Windows、Linux和Mac OS X
• 提供模塊化的瀏覽器
• 支持基本發(fā)掘和手動發(fā)掘兩種模式
• 提供漏洞掃描器的導(dǎo)入
• ·為信息安全(InfoSec)社區(qū)提供免費(fèi)的社區(qū)版

下載鏈接：https://www.metasploit.com/

4.Netsparker

作為一款商業(yè)化的安全測試工具，Netsparker是一個精確、自動化且易用的Web應(yīng)用安全掃描程序。該工具可以被用于自動化地識別Web應(yīng)用服務(wù)中的跨站點(diǎn)腳本(XSS)和SQL注入等安全風(fēng)險(xiǎn)。通過基于證據(jù)的掃描技術(shù)，它不僅可以生成風(fēng)險(xiǎn)報(bào)告，還能夠通過概念證明(Proof of Concept)，來確認(rèn)是否有誤報(bào)，并能減少手動驗(yàn)證漏洞的時間。

核心功能：

• 提供高級Web服務(wù)掃描、漏洞評估、HTTP請求生成器
• 通過以證據(jù)為核心的掃描技術(shù)，實(shí)現(xiàn)精確的威脅發(fā)現(xiàn)
• 全面支持HTML5，能夠整合軟件開發(fā)生命周期(SDLC)
• 提供手動測試與報(bào)告
• 可自動識別定制的404錯誤頁面
• 支持反跨站點(diǎn)請求偽造(CSRF)令牌、反CSRF令牌、以及REST API

下載鏈接：https://www.netsparker.com/

5. Acunetix

Acunetix是一款全自動化的Web漏洞掃描程序。它可以智能地檢測、識別并報(bào)告超過4500種Web應(yīng)用漏洞，其中包括XSS XXE、SSRF、主機(jī)頭部注入(Host Header Injection)和SQL注入的所有變體。作為一種商業(yè)工具，Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應(yīng)用(SPA)和HTML5網(wǎng)站。用戶可以利用它將檢測到的漏洞導(dǎo)出至諸如：GitHub、Atlassian JIRA、Microsoft TFS(Team Foundation Server)等問題跟蹤器中。

核心功能：

• 提供針對高風(fēng)險(xiǎn)漏洞的檢測，且誤報(bào)率較低
• 通過集成漏洞管理，以便組織控制各類風(fēng)險(xiǎn)
• 通過自動化掃描，來深入爬取和審查各種網(wǎng)站
• 能夠與時下流行的WAF，以及GitHub、JIRA、TFS等問題跟蹤器相集成
• 提供開源Web安全掃描和手動測試工具
• 可以在Linux、Windows、以及在線環(huán)境中運(yùn)行

下載鏈接：https://www.acunetix.com/

6. Nessus

由Tenable Network Security公司開發(fā)和維護(hù)的Nessus，是針對安全從業(yè)人員的漏洞評估解決方案。它能夠協(xié)助檢測和修復(fù)各種操作系統(tǒng)、應(yīng)用程序、乃至設(shè)備上的漏洞、惡意軟件、配置錯誤、以及補(bǔ)丁的缺失。通過運(yùn)行在Windows、Linux、Mac、Solaris上，用戶可以用它來進(jìn)行IP與網(wǎng)站的掃描，合規(guī)性檢查，敏感數(shù)據(jù)搜索等測試。

核心功能：

• 提供針對配置和移動設(shè)備的審計(jì)
• 可以簡單地定制報(bào)告摘要，突出顯示掃描結(jié)果，并能夠按照主機(jī)或漏洞進(jìn)行排序
• 能夠識別可被遠(yuǎn)程攻擊者訪問到的機(jī)密數(shù)據(jù)系統(tǒng)的漏洞
• 可以識別網(wǎng)絡(luò)中的主機(jī)故障，并判定是否缺少補(bǔ)丁

下載鏈接：http://www.tenable.com/products/nessus

7. W3af

作為一個免費(fèi)工具，W3af是一個Web應(yīng)用攻擊和審計(jì)框架。它通過搜索、識別和利用200多種已知的Web應(yīng)用漏洞，來掌控目標(biāo)網(wǎng)站的總體風(fēng)險(xiǎn)。這些漏洞包括：跨站點(diǎn)腳本(XSS)、SQL注入、未處理的應(yīng)用錯誤、可被猜測的密鑰憑據(jù)、以及PHP錯誤配置等。W3af不但適用于Mac、Linux和Windows OS，而且提供控制臺和圖形用戶界面。

核心功能：

• 能夠?qū)eb和代理服務(wù)器納入其代碼中，并支持代理
• 能夠?qū)⒂行У呢?fù)載，注入到HTTP請求的各個部分
• 支持HTTP的基礎(chǔ)和摘要式身份驗(yàn)證
• 可以處理Cookie，偽造UserAgent
• 支持HTTP響應(yīng)緩存和DNS緩存
• 能夠使用分段的方式上傳文件
• 可以向請求添加自定義的頭部

下載鏈接：http://w3af.org/

8. Zed Attack Proxy

Zed Attack Proxy(ZAP)是由OWASP開發(fā)的免費(fèi)且開源的安全測試工具。它可以讓您在Web應(yīng)用中發(fā)現(xiàn)一系列安全風(fēng)險(xiǎn)與漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是滲透測試的新手，也能輕松地上手該工具。

核心功能：

• 支持認(rèn)證、AJAX爬取、自動化掃描
• 支持強(qiáng)制瀏覽和動態(tài)SSL證書
• 支持Web套接字與即插即用(Plug-n-hack)
• 可以攔截代理
• 支持基于REST的API

下載鏈接：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

9. Burpsuite

作為一個嚴(yán)控“入侵者”掃描工具，Burpsuite被部分安全測試專家認(rèn)為：“如果沒有它，滲透測試將無法開展。”雖然不是免費(fèi)，但是Burpsuite提供豐富的功能。通常，人們可以在Mac OS X、Windows和Linux環(huán)境中使用它，以實(shí)現(xiàn)爬取內(nèi)容和功能，攔截代理，以及掃描Web應(yīng)用等測試目的。

核心功能：

• 提供跨平臺支持
• 穩(wěn)定且輕量級
• 可以與幾乎所有的主流瀏覽器協(xié)同使用
• 可執(zhí)行自定義的攻擊
• 用戶界面設(shè)計(jì)精良
• 可以協(xié)助爬取網(wǎng)站
• 可以協(xié)助掃描Https/HTTP類型的請求和響應(yīng)

網(wǎng)站：http://portswigger.net/burp/

10. Sqlninja

作為最好的開源滲透測試工具之一，Sqlninja可以利用Microsoft SQL Server作為后端，來檢測Web應(yīng)用上的SQL注入威脅和漏洞。該自動化測試工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：對遠(yuǎn)程命令進(jìn)行計(jì)數(shù)，DB指紋識別，及其檢測引擎等描述性功能。

核心功能：

• 為UDP和TCP提供直接和反向shell
• 支持遠(yuǎn)程SQL Server的指紋
• 如果原始被禁用，則可以自生成XP cmdshell
• 可以從遠(yuǎn)程數(shù)據(jù)庫中提取數(shù)據(jù)
• 可以在遠(yuǎn)程數(shù)據(jù)庫服務(wù)器上進(jìn)行操作系統(tǒng)級別的提權(quán)
• 能夠通過反向掃描，來尋找可用于反向shell的端口

下載鏈接：http://sqlninja.sourceforge.net/

總結(jié)

上述所列的10大網(wǎng)絡(luò)安全測試工具，無疑能夠通過嚴(yán)格的滲透測試，減少您的個人數(shù)據(jù)與隱私被盜，以及被泄露的可能。與此同時，它們也能夠?yàn)槠髽I(yè)規(guī)避網(wǎng)絡(luò)攻擊，進(jìn)而保護(hù)IT基礎(chǔ)架構(gòu)。當(dāng)然，這些安全軟件工具也需要持續(xù)升級和維護(hù)，以提供一流的安全性服務(wù)。

原文標(biāo)題：10 Cyber Security Tools to Watch Out for in 2021，作者：Sudip Sengupta

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】