網(wǎng)絡(luò)安全是永無止境的工作。從惡意軟件到網(wǎng)絡(luò)釣魚攻擊，再到高級(jí)持續(xù)威脅以及迅速增加的設(shè)備清單所帶來的自身漏洞和更新要求，使得網(wǎng)絡(luò)威脅無處不在。幸運(yùn)的是，獲得更好的安全性并不一定意味著燒穿你的錢包，有許多出色的免費(fèi)安全工具可以幫助企業(yè)快速提升網(wǎng)絡(luò)安全能力。

以下是國外媒體列出的一份Linux安全工具清單，列舉了具有代表性的十個(gè)網(wǎng)絡(luò)安全工具，其中大部分是免費(fèi)開源安全工具，只有Burp Suite Pro和Metasploit Pro是付費(fèi)工具，兩者被認(rèn)為在企業(yè)漏洞評(píng)估和滲透測試中可發(fā)揮重要作用。

1. Aircrack-ng(免費(fèi))：測試Wi-Fi網(wǎng)絡(luò)安全

Aircrack-ng是一套用于測試無線網(wǎng)絡(luò)和Wi-Fi協(xié)議安全的工具。安全人員使用這款無線掃描工具用于網(wǎng)絡(luò)管理、黑客攻擊和滲透測試。它側(cè)重于監(jiān)控(捕獲數(shù)據(jù)包并將數(shù)據(jù)導(dǎo)出到文本文件，供第三方工具進(jìn)一步處理)、攻擊(通過數(shù)據(jù)包注入回放攻擊、取消認(rèn)證和偽造的接入點(diǎn))、測試(檢查Wi-Fi卡和驅(qū)動(dòng)程序功能)以及破解(WEP和WPA PSK，WPA1和2)。

據(jù)Aircrack-ng官網(wǎng)顯示，其所有工具都是命令行，允許編寫大量腳本。該工具主要適用于Linux，但也適用于Windows、macOS、FreeBSD、OpenBSD、NetBSD以及Solaris甚至eComStation 2。

2. Burp Suite Pro(付費(fèi))：注重Web應(yīng)用程序安全

Burp Suite Professional是一個(gè)Web應(yīng)用程序測試套件，用于評(píng)估網(wǎng)站安全性。Burp Suite作為本地代理解決方案來運(yùn)行，讓安全人員可以解密、觀察、處理和重現(xiàn)Web服務(wù)器與瀏覽器之間的Web請(qǐng)求(HTTP/websocket)和響應(yīng)，該軟件企業(yè)版可以支持應(yīng)用程序開發(fā)團(tuán)隊(duì)使用的多路并行掃描。

該工具隨帶被動(dòng)掃描器，讓安全人員可以在手動(dòng)勘查站點(diǎn)時(shí)繪制站點(diǎn)網(wǎng)絡(luò)圖，查找潛在漏洞。Pro版還提供了非常有用的主動(dòng)Web漏洞掃描器，以便進(jìn)一步檢測漏洞。Burp Suite可以通過插件來擴(kuò)展，因此安全人員可以自行開發(fā)增強(qiáng)功能。Pro版擁有較為可靠的插件，使Burp成為一款應(yīng)對(duì)Web攻擊的多工具套件。

3. Impacket(免費(fèi))：用于滲透測試網(wǎng)絡(luò)協(xié)議

Impacket由SecureAuth開發(fā)，對(duì)于滲透測試網(wǎng)絡(luò)協(xié)議和服務(wù)至關(guān)重要。Impacket作為用于滲透測試網(wǎng)絡(luò)協(xié)議的Python類程序運(yùn)行，致力于對(duì)數(shù)據(jù)包提供低級(jí)訪問，針對(duì)SMB1-3和MSRPC等一些協(xié)議，提供實(shí)現(xiàn)協(xié)議本身服務(wù)。安全人員可以從頭開始構(gòu)建數(shù)據(jù)包，并且可以解析原始數(shù)據(jù)。該工具中面向?qū)ο蟮腁PI使得用戶很容易處理協(xié)議的深度層次結(jié)構(gòu)。Impacket采用Apache軟件許可證的修改版提供服務(wù)。

Impacket支持以下協(xié)議：

• 以太網(wǎng)和Linux
• IP、TCP、UDP、ICMP、IGMP和ARP
• IPv4和IPv6;
• NMB、SMB1、SMB2和SMB3;
• MSRPC版本5;
• PLAIN驗(yàn)證、NTLM驗(yàn)證和Kerberos驗(yàn)證，使用密碼/哈希/票據(jù)/密鑰。

只要用戶提供SecureAuth積分，就能免費(fèi)使用該軟件。

4. Metasploit(付費(fèi))：檢測漏洞的超級(jí)工具

Rapid7的這款漏洞利用框架用于一般的滲透測試和漏洞評(píng)估，安全人員認(rèn)為它是一款“超級(jí)工具”，可以檢測幾乎所有最新的客戶端漏洞。Metasploit使安全人員能夠掃描網(wǎng)絡(luò)和端點(diǎn)(或?qū)隢MAP掃描結(jié)果)，以查找漏洞，然后自動(dòng)執(zhí)行任何可能的漏洞利用方法以接管系統(tǒng)。

在許多安全測試人員眼里，捕獲登錄信息一直是一個(gè)非常關(guān)鍵的環(huán)節(jié)。多年來，Metasploit 借助針對(duì)特定協(xié)議的模塊為此提供便利，所有模塊都放在auxiliary/server/capture下。安全人員可以單獨(dú)啟動(dòng)和配置這每個(gè)模塊，但現(xiàn)在有一個(gè)捕獲插件可簡化這個(gè)過程。

Metasploit Pro附帶Rapid7提供的商業(yè)支持，起價(jià)為每年12000美元，但也有免費(fèi)版本。

5. NCAT(免費(fèi))：探測網(wǎng)絡(luò)連接性

NCAT由NMAP的開發(fā)商開發(fā)，是流行軟件NETCAT的后繼產(chǎn)品，是當(dāng)前眾多NETCAT版本的代表作，旨在充當(dāng)一種可靠的后端工具，用于實(shí)現(xiàn)與其他應(yīng)用程序和用戶的網(wǎng)絡(luò)連接。它便于從命令行通過網(wǎng)絡(luò)讀取和寫入數(shù)據(jù)，但增添了SSL加密等功能。

安全專家表示，NCAT已廣泛用于托管TCP/UDP客戶端和服務(wù)器，以發(fā)送/接收來自受害者和攻擊系統(tǒng)的任意數(shù)據(jù)。它也是建立反向shell或竊取數(shù)據(jù)的流行工具。NCAT與IPv4和IPv6都兼容，提供了將NCAT串聯(lián)起來，將TCP、UDP和SCTP等端口重定向到其他網(wǎng)站以及支持SSL的功能。

6. NMAP(免費(fèi))：掃描和映射網(wǎng)絡(luò)

NMAP是一種命令行網(wǎng)絡(luò)掃描工具，可發(fā)現(xiàn)遠(yuǎn)程設(shè)備上的可訪問端口。許多專業(yè)人員認(rèn)為，NMAP是最重要、最有效的工具——這款工具非常強(qiáng)大，已成為滲透測試人員的必備工具。

NMAP的旗艦功能是掃描網(wǎng)絡(luò)以查找活動(dòng)服務(wù)器;掃描服務(wù)器上的所有端口，以發(fā)現(xiàn)操作系統(tǒng)、服務(wù)和版本。通過NMAP的腳本引擎，它會(huì)針對(duì)發(fā)現(xiàn)的任何服務(wù)執(zhí)行進(jìn)一步的自動(dòng)化漏洞檢測，并自動(dòng)利用漏洞。

NMAP支持?jǐn)?shù)十種高級(jí)技術(shù)，用于映射有眾多IP過濾器、防火墻、路由器及其他障礙的網(wǎng)絡(luò)。這些技術(shù)包括許多TCP和UDP端口掃描機(jī)制、操作系統(tǒng)檢測、版本檢測和ping掃描。安全人員可以使用NMAP來掃描由成千上萬臺(tái)機(jī)器組成的大型網(wǎng)絡(luò)。

7. ProxyChains(免費(fèi))：建立網(wǎng)絡(luò)隧道

作為建立網(wǎng)絡(luò)隧道的事實(shí)標(biāo)準(zhǔn)，ProxyChains讓安全人員可以通過各種受感染的機(jī)器，從發(fā)動(dòng)攻擊的Linux機(jī)器發(fā)出代理命令，以穿越網(wǎng)絡(luò)邊界和防火墻，同時(shí)逃避檢測。安全人員經(jīng)常使用Linux操作系統(tǒng)在網(wǎng)絡(luò)上隱藏身份。ProxyChains通過TOR、SOCKS和HTTP代理路由傳輸滲透測試人員的TCP流量。NMAP等TCP偵察工具與之兼容。安全人員還使用ProxyChains來規(guī)避防火墻和IDS/IPS檢測。

8. Responder(免費(fèi))：模擬DNS系統(tǒng)受到的攻擊

Responder可對(duì)NBT-NS(NetBIOS名稱服務(wù))、LLMNR(鏈路本地多播名稱解析)和mDNS(多播DNS)發(fā)起中毒攻擊，滲透測試人員用它來模擬攻擊，如果在DNS服務(wù)器上沒有找到記錄時(shí)，就在名稱解析過程中竊取登錄信息及其他數(shù)據(jù)。

最新版的Responder(v. 3.1.1.0)默認(rèn)提供完整的IPv6支持，這讓安全人員可以對(duì)IPv4和IPv6網(wǎng)絡(luò)執(zhí)行更多的攻擊。由于之前版本的Responder缺乏對(duì)IPv6的支持，因而漏過了幾條攻擊路徑，這很重要。特別是考慮到IPv6已成為Windows上的首選網(wǎng)絡(luò)棧，這一點(diǎn)在純IPv6網(wǎng)絡(luò)甚至IPv4/IPv6混合網(wǎng)絡(luò)上尤為重要。

9. sqlmap(免費(fèi))：查找數(shù)據(jù)庫服務(wù)器中的SQL注入漏洞

sqlmap是一款開源滲透測試工具，可自動(dòng)檢測和利用SQL注入漏洞，這種漏洞可用于接管數(shù)據(jù)庫服務(wù)器。該工具附帶功能強(qiáng)大的檢測引擎，擁有許多用于滲透測試的功能，包括數(shù)據(jù)庫指紋、訪問底層文件系統(tǒng)以及通過帶外連接在操作系統(tǒng)上執(zhí)行命令。

安全人員表示，它可以幫助他們自動(dòng)執(zhí)行針對(duì)各大SQL后端的SQL發(fā)現(xiàn)和注入攻擊。它支持廣泛的數(shù)據(jù)庫服務(wù)器，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB和HSQLDB。還支持各種SQL注入攻擊，包括基于布爾型的盲注、基于時(shí)間的盲注、基于錯(cuò)誤的盲注、堆疊查詢注入以及帶外攻擊。

10. Wireshark(免費(fèi))：流行的網(wǎng)絡(luò)協(xié)議分析器

Wireshark于1998年問世，是一種網(wǎng)絡(luò)協(xié)議分析器，通常名為網(wǎng)絡(luò)接口嗅探器。最新版本是3.6.3。

Wireshark讓安全人員可以觀察設(shè)備的網(wǎng)絡(luò)行為，了解它與哪些設(shè)備通信(IP 地址)以及原因。在一些較舊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，來自其他設(shè)備的網(wǎng)絡(luò)請(qǐng)求通過安全人員的設(shè)備網(wǎng)絡(luò)接口傳輸，他們因而可以觀察整個(gè)網(wǎng)絡(luò)的流量，而不僅僅是自己的流量。

安全專家表示，這款出色的工具可用來查明DNS服務(wù)器及其他服務(wù)的位置，以便進(jìn)一步利用網(wǎng)絡(luò)的漏洞。Wireshark可在大多數(shù)計(jì)算平臺(tái)上運(yùn)行，包括Windows、MacOS、Linux和Unix。

參考鏈接：https://www.networkworld.com/article/3656629/10-essential-linux-security-tools-for-network-professionals-and-security-practitioners.html