安全測(cè)試(滲透測(cè)試)可以讓企業(yè)了解現(xiàn)有網(wǎng)絡(luò)安全措施的成效或不足，進(jìn)而幫助其調(diào)整安全項(xiàng)目，并主動(dòng)發(fā)現(xiàn)漏洞。但是，安全測(cè)試是一項(xiàng)工作量很大的工作，測(cè)試團(tuán)隊(duì)需要在較短時(shí)間內(nèi)快速完成以下任務(wù)：

• 偵察并分析組織網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)協(xié)議，以收集有關(guān)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)流量的信息。
• 執(zhí)行端口掃描，通過將數(shù)據(jù)包發(fā)送到特定端口并分析響應(yīng)，以了解服務(wù)運(yùn)行中的詳細(xì)信息。
• 檢查網(wǎng)絡(luò)環(huán)境的漏洞情況，尋找未部署的補(bǔ)丁、易受攻擊的軟件版本、應(yīng)用程序中的漏洞以及防火墻和其他安全控制中的漏洞。
• 使用數(shù)據(jù)包構(gòu)造(packet crafting)檢查防火墻規(guī)則，并找到潛在的攻擊入口點(diǎn)。
• 通過密碼破解方式檢測(cè)賬戶系統(tǒng)的安全性，以確認(rèn)訪問遠(yuǎn)程服務(wù)和特權(quán)賬戶的可靠性。
• 嘗試漏洞利用，包括試圖利用已識(shí)別的安全漏洞，以確定現(xiàn)有的漏洞管理策略是否有效。
• 審查和報(bào)告，指收集可付諸行動(dòng)的信息，以便安全團(tuán)隊(duì)就如何改善組織的整體安全狀況做出明智的決定。

許多企業(yè)的安全團(tuán)隊(duì)沒有時(shí)間或足夠人手來完成上述所有的安全測(cè)試環(huán)節(jié)，這就需要借助自動(dòng)化安全測(cè)試工具來彌補(bǔ)不足。本文匯總整理了11款較實(shí)用的開源自動(dòng)化安全測(cè)試工具，可以幫助安全團(tuán)隊(duì)更好完成安全測(cè)試工作。

1、Nmap

Nmap是一款不錯(cuò)的自動(dòng)化安全測(cè)試工具。它可以在各大操作系統(tǒng)上運(yùn)行，并快速掃描大型網(wǎng)絡(luò)。它通常會(huì)檢測(cè)以下信息：網(wǎng)絡(luò)上有哪些主機(jī)可用，主機(jī)在運(yùn)行什么服務(wù)，主機(jī)在運(yùn)行哪些操作系統(tǒng)版本，使用哪種類型的數(shù)據(jù)包過濾器和防火墻，以及發(fā)動(dòng)攻擊之前需要的其他有用情報(bào)。Nmap說明文檔很全面，還有針對(duì)命令行和GUI(圖形化操作界面)版本的眾多教程，很容易上手。

2、Wireshark

Wireshark是一種流行的網(wǎng)絡(luò)協(xié)議分析器，可在各大操作系統(tǒng)上運(yùn)行。它的功能非常豐富，包括深度檢查數(shù)百種協(xié)議、實(shí)時(shí)捕獲及離線分析、三窗格數(shù)據(jù)包瀏覽器、支持多平臺(tái)、可通過GUI或TTY模式的TShark實(shí)用工具來瀏覽捕獲網(wǎng)絡(luò)數(shù)據(jù)等，可以讓用戶查看網(wǎng)絡(luò)的詳細(xì)情況，是眾多商業(yè)及非營(yíng)利企業(yè)、政府部門以及教育機(jī)構(gòu)所采用的一種事實(shí)上的標(biāo)準(zhǔn)工具。Wireshark每種關(guān)鍵網(wǎng)絡(luò)協(xié)議的實(shí)時(shí)捕獲、解密支持和離線分析都附有全面的說明文檔和視頻教程。

3、Legion

Legion是一種可擴(kuò)展的半自動(dòng)化網(wǎng)絡(luò)安全測(cè)試工具，它的模塊化功能使其可以定制，并將發(fā)現(xiàn)的CVE與漏洞數(shù)據(jù)庫(kù)中的漏洞自動(dòng)關(guān)聯(lián)起來。Legion的說明文檔內(nèi)容很少，但GUI有上下文菜單和面板，可以輕松完成許多任務(wù)。

4、Jok3r

Jok3r是另一種用于網(wǎng)絡(luò)安全測(cè)試的框架。它包括50多種開源工具和腳本，可以自動(dòng)運(yùn)行偵察、CVE查找、漏洞掃描和漏洞攻擊。Jok3r的說明文檔尚在完善中，但模塊組合使其成為一款強(qiáng)大的工具。

5、Zed Attack Proxy

OWASP的Zed Attack Proxy(ZAP)可掃描Web應(yīng)用程序以查找漏洞。作為測(cè)試者瀏覽器和Web應(yīng)用程序的中間人代理，它可以攔截請(qǐng)求、修改內(nèi)容和轉(zhuǎn)發(fā)數(shù)據(jù)包，提供支持各大操作系統(tǒng)以及Docker的版本，其附加組件可在ZAP市場(chǎng)(ZAP Marketplace)上免費(fèi)獲得。

6、Nikto2

Nikto2是一款開源Web服務(wù)器掃描器，可以對(duì)Web服務(wù)器執(zhí)行全面測(cè)試，能夠識(shí)別Web服務(wù)器中常見缺陷，包括6700多個(gè)可能存在危險(xiǎn)的文件/程序， 1250多款服務(wù)器的過時(shí)版本，以及270多款服務(wù)器上針對(duì)特定版本的問題。它可以從命令行運(yùn)行，速度快，但不隱蔽。其說明文檔還不是特別翔實(shí)，但使用起來不難。

7、OpenSCAP

OpenSCAP是一套用于實(shí)施和執(zhí)行安全內(nèi)容自動(dòng)化協(xié)議(SCAP)的開源工具，這些工具提供自動(dòng)化配置、漏洞和補(bǔ)丁檢查服務(wù)，以及持續(xù)評(píng)估安全合規(guī)的基礎(chǔ)架構(gòu)。每個(gè)工具都附有全面的說明文檔和指南。

8、sqlmap

SQL注入是一種常見的攻擊途徑，主要針對(duì)接受用戶動(dòng)態(tài)值的數(shù)據(jù)驅(qū)動(dòng)型Web應(yīng)用程序?qū)嵤┕?，因此sqlmap之類的工具必不可少。sqlmap可以在 Windows和Linux/Unix系統(tǒng)上運(yùn)行，支持多種類型的數(shù)據(jù)庫(kù)，擁有安全測(cè)試功能，比如密碼破解、用戶權(quán)限提升和任意命令執(zhí)行，可以自動(dòng)檢測(cè)和利用SQL注入漏洞。sqlmap的詳細(xì)說明文檔附有實(shí)用示例。

9、Scapy

Scapy是一款數(shù)據(jù)包構(gòu)造程序，有特別豐富的文檔。它可以構(gòu)造或解碼大量的協(xié)議數(shù)據(jù)包，能夠輕松處理掃描、跟蹤路由、探測(cè)、單元測(cè)試、攻擊和網(wǎng)絡(luò)發(fā)現(xiàn)等任務(wù)。企業(yè)想要充分利用這款工具，需要深入了解協(xié)議數(shù)據(jù)包結(jié)構(gòu)和網(wǎng)絡(luò)層。

10、CrackStation

市面上有眾多的免費(fèi)密碼破解器，而CrackStation是速度最快的破解器之一，因?yàn)樗鼘⑸⒘兄稻幊闪怂饕?，并使用龐大的預(yù)計(jì)算查找表來破解密碼散列。這些表含有來自眾多在線資源的150多億個(gè)條目，存儲(chǔ)了密碼散列與該散列正確代碼之間的映射關(guān)系。

11、Aircrack-ng

Aircrack-ng是一整套Wi-Fi網(wǎng)絡(luò)安全測(cè)試工具，旨在評(píng)估Wi-Fi網(wǎng)絡(luò)的安全。它可以監(jiān)控、攻擊、破解和測(cè)試Wi-Fi卡、驅(qū)動(dòng)程序和協(xié)議。所有工具都是命令行工具，以便編寫大量腳本，許多GUI利用了這項(xiàng)功能。它主要在Linux上運(yùn)行，但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation 2上運(yùn)行。

企業(yè)要選擇適合自身的安全測(cè)試工具，需要評(píng)估工具在易于實(shí)施、自動(dòng)化程度、消除誤報(bào)、與現(xiàn)有安全工具的兼容性、結(jié)果和報(bào)告的清晰度和全面性、良好的支持和完備的技術(shù)文檔6個(gè)方面的得分。無論選擇哪一款工具，都應(yīng)確保它們?nèi)允艿椒e極支持。