1.Nmap

圖片

Nmap(https://nmap.org/)是“Network Mapper”的縮寫，是一種免費(fèi)的開源工具，用于網(wǎng)絡(luò)映射、端口發(fā)現(xiàn)和安全評(píng)估。主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)，很少有系統(tǒng)/系統(tǒng)管理員發(fā)現(xiàn)它對(duì)于網(wǎng)絡(luò)清單和監(jiān)控主機(jī)和服務(wù)正常運(yùn)行時(shí)間等任務(wù)沒有用處。

為什么大家喜歡Nmap?

• 有效的端口檢測(cè)：有效識(shí)別開放端口和網(wǎng)絡(luò)結(jié)構(gòu)并支持全面映射，從而能夠?qū)撛诼┒催M(jìn)行全面分析。
• 多功能信息收集： Nmap收集有關(guān)活動(dòng)主機(jī)的重要信息，這對(duì)于漏洞評(píng)估很有用。
• 可靠的安全檢查：強(qiáng)大的功能使其成為白帽子黑客/安全專業(yè)人員的可靠選擇。
• 網(wǎng)絡(luò)安全實(shí)踐的適應(yīng)性：:Nmap的適應(yīng)性使其對(duì)于從滲透測(cè)試到網(wǎng)絡(luò)監(jiān)控的各種網(wǎng)絡(luò)安全實(shí)踐都很有價(jià)值。

開源地址:https://github.com/nmap/nmap

2.Wireshark

圖片

Wireshark(https://www.wireshark.org/)是一種網(wǎng)絡(luò)協(xié)議分析器，是一種從網(wǎng)絡(luò)連接（例如從計(jì)算機(jī)到家庭辦公室或互聯(lián)網(wǎng)）實(shí)時(shí)捕獲數(shù)據(jù)包的應(yīng)用程序。它是一種基本的安全評(píng)估工具，可輕松檢查數(shù)據(jù)、查看未加密的流量并識(shí)別網(wǎng)絡(luò)瓶頸。

為什么大家喜歡 Wireshark：

• 全面的協(xié)議支持：廣泛的協(xié)議兼容性可以檢查各種網(wǎng)絡(luò)通信以進(jìn)行徹底的安全評(píng)估。
• 用戶友好的界面： Wireshark的自然界面簡(jiǎn)化了數(shù)據(jù)包分析的復(fù)雜任務(wù)，并使其可供廣泛的用戶（尤其是初學(xué)者）使用。
• 強(qiáng)大的過濾功能：強(qiáng)大的過濾選項(xiàng)使Wireshark能夠精確關(guān)注特定數(shù)據(jù)，提高威脅檢測(cè)效率。
• 故障排除必不可少： Wireshark 是一種重要的故障排除工具，可通過提供數(shù)據(jù)交換的詳細(xì)視圖來幫助識(shí)別和解決網(wǎng)絡(luò)問題。

下載地址:https://www.wireshark.org/download.html

3.Metasploit

圖片

Metasploit(https://www.metasploit.com/)是一個(gè)非常強(qiáng)大的滲透測(cè)試工具，犯罪分子和白帽子黑客都可以使用它。Metasploit 是為了白帽子黑客攻擊和安全評(píng)估而創(chuàng)建的，可幫助專業(yè)人士識(shí)別漏洞并利用它們。憑借大量的漏洞利用、有效負(fù)載和第三方模塊，它可以進(jìn)行受控和有針對(duì)性的滲透測(cè)試，并且由于它是開源的，因此可以輕松定制并與幾乎所有操作系統(tǒng)一起使用。

為什么大家喜歡 Metasploit：

• 多功能的漏洞利用框架： Metasploit 的大量漏洞利用庫(kù)允許進(jìn)行廣泛的安全測(cè)試。
• 有效負(fù)載定制：定制有效負(fù)載的能力可以靈活地針對(duì)特定場(chǎng)景定制攻擊，從而提高白帽子黑客行為的精確度。
• 漏洞開發(fā)和研究：其平臺(tái)支持漏洞開發(fā)和研究，使其成為安全研究人員探索新漏洞和攻擊類型的基本工具。
• 易于訪問的界面： Metasploit 的初學(xué)者友好界面使其對(duì)于專家和白帽子黑客新手來說都易于使用。

免費(fèi)下載地址:https://www.metasploit.com/download

4.Aircrack-ng

圖片

Aircrack-ng(https://www.aircrack-ng.org/)是一款功能強(qiáng)大且完整的WiFi 安全評(píng)估套件。它專為白帽子黑客而設(shè)計(jì)，專門用于評(píng)估無線網(wǎng)絡(luò)的漏洞。從數(shù)據(jù)包捕獲到密碼破解，Aircrack-ng 為網(wǎng)絡(luò)安全專業(yè)人員提供了提高 WiFi 連接設(shè)備/機(jī)器安全性所需的工具。

為什么大家喜歡 Aircrack-ng：

• 抓包能力：憑借其強(qiáng)大的抓包功能，Aircrack-ng可以更輕松地進(jìn)行深入分析以識(shí)別WiFi通信中的漏洞。
• 密碼破解功能： Aircrack-ng 使白帽子黑客能夠通過尋找和測(cè)試破解密碼的新方法來提高WiFi密碼的強(qiáng)度。
• 平臺(tái)獨(dú)立性： Aircrack-ng 的跨平臺(tái)支持提供了多功能性，允許在各種操作系統(tǒng)上使用其功能。
• 社區(qū)支持和更新：成熟活躍的社區(qū)幫助Aircrack-ng不斷改進(jìn)，同時(shí)保持工具最新。

免費(fèi)下載地址:https://www.aircrack-ng.org/downloads.html

5.Burp Suite

圖片

Burp Suite(https://portswigger.net/burp)是一款功能強(qiáng)大的應(yīng)用程序，專為WebApp 安全測(cè)試而設(shè)計(jì)。它在掃描、爬行和分析 Web 應(yīng)用程序漏洞方面的令人印象深刻的功能使其成為白帽子黑客和安全專業(yè)人員的重要工具。

為什么大家喜歡 Burp Suite：

• 高級(jí)爬取：Burp Suite 的高級(jí)爬取功能提供了對(duì) Web 應(yīng)用程序結(jié)構(gòu)的詳細(xì)映射，使得有針對(duì)性的漏洞評(píng)估變得更加全面。
• 強(qiáng)大的報(bào)告功能：該工具生成詳細(xì)的報(bào)告，簡(jiǎn)化了溝通漏洞及其潛在影響的過程。
• 實(shí)時(shí)分析： Burp Suite支持實(shí)時(shí)分析請(qǐng)求和響應(yīng)，幫助快速識(shí)別和緩解安全問題。
• 社區(qū)版：雖然 Burp Suite Premium很好，但社區(qū)版是免費(fèi)維護(hù)的，并且具有所有必要的功能，使Burp Suite成為世界上最常用的 Web 應(yīng)用程序分析工具之一。

免費(fèi)下載地址:https://portswigger.net/burp/releases/professional-community-2023-10-3-6?requestededitinotallow=community&requestedplatform=

6.OWASP ZAP

圖片

OWASP ZAP(https://www.zaproxy.org/)是一款功能強(qiáng)大的網(wǎng)絡(luò)安全工具，旨在檢測(cè) Web 應(yīng)用程序中的安全漏洞、抓取網(wǎng)站、暴力破解密碼登錄以及攔截和更改客戶端向正在測(cè)試的網(wǎng)站發(fā)出的各種請(qǐng)求。

為什么大家喜歡 OWASP ZAP：

• 活躍的社區(qū)支持：憑借活躍的社區(qū)，OWASP ZAP會(huì)定期獲得更新和改進(jìn)。
• 攔截代理：其攔截代理功能可以實(shí)時(shí)檢查和修改請(qǐng)求。
• 詳細(xì)報(bào)告： OWASP ZAP提供詳細(xì)報(bào)告以幫助修復(fù)和預(yù)防漏洞。
• 不斷發(fā)展： OWASP ZAP始終領(lǐng)先于不斷變化的安全挑戰(zhàn)和最佳實(shí)踐，并每年更新。

免費(fèi)下載地址:https://www.zaproxy.org/download/

7.Bettercap

圖片

Bettercap(https://www.bettercap.org/)是一款多功能、開源且用戶友好的網(wǎng)絡(luò)安全工具。它是專為網(wǎng)絡(luò)探索、安全評(píng)估和滲透測(cè)試而創(chuàng)建的。白帽子黑客和滲透測(cè)試人員可以將其用于各種目的，例如網(wǎng)絡(luò)映射、會(huì)話劫持和中間人攻擊。

為什么大家喜歡 Bettercap：

• 全面的網(wǎng)絡(luò)映射： Bettercap 提供對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的詳細(xì)洞察，幫助用戶識(shí)別漏洞。
• 會(huì)話劫持功能：其攔截和操縱網(wǎng)絡(luò)會(huì)話的能力是安全測(cè)試的強(qiáng)大功能。
• 積極發(fā)展：定期更新和強(qiáng)大的社區(qū)有助于其不斷改進(jìn)。
• 中間人攻擊： Bettercap 強(qiáng)大的MITM功能對(duì)于測(cè)試網(wǎng)絡(luò)安全而言非常寶貴。

免費(fèi)下載地址:https://www.bettercap.org/installation/

8.OSINT Tools

圖片

Maltego(https://www.maltego.com/)是一種強(qiáng)大的網(wǎng)絡(luò)安全工具，允許用戶收集和分析開源情報(bào)，這對(duì)于調(diào)查和研究至關(guān)重要。憑借其用戶友好的界面，Maltego 有助于可視化和理解復(fù)雜的數(shù)據(jù)，讓您了解一個(gè)部分如何導(dǎo)致另一個(gè)部分。

為什么大家喜歡 Maltego：

• 強(qiáng)大的可視化：該工具的可視化功能通過以清晰且有組織的方式呈現(xiàn)復(fù)雜的數(shù)據(jù)關(guān)系，幫助用戶更好地理解全景。
• 全面的開源情報(bào)：各種數(shù)據(jù)源都集成到Maltego中，為調(diào)查目標(biāo)提供完整的視圖。
• 可定制的工作流程： Maltego允許用戶根據(jù)每個(gè)用戶的特定需求定制調(diào)查流程，從而創(chuàng)建定制的工作流程。
• 協(xié)作功能：Maltego 支持協(xié)作，使團(tuán)隊(duì)能夠共同進(jìn)行情報(bào)和威脅分析。

免費(fèi)下載地址:https://www.maltego.com/downloads/

9.Snort

圖片

Snort(https://www.snort.org/)是一個(gè)功能強(qiáng)大的開源“網(wǎng)絡(luò)入侵檢測(cè)和預(yù)防系統(tǒng)”(NIDPS)，可以識(shí)別和減輕潛在的安全威脅。它擅長(zhǎng)網(wǎng)絡(luò)上的實(shí)時(shí)分析和數(shù)據(jù)包記錄。Snort的多功能性使其成為系統(tǒng)管理員的首選。

為什么大家喜歡 Snort：

• 高級(jí)實(shí)時(shí)分析： Snort的高級(jí)實(shí)時(shí)分析可確保用戶盡快識(shí)別潛在的安全威脅，從而立即做出響應(yīng)。
• 數(shù)據(jù)包日志記錄：通過全面的數(shù)據(jù)包日志記錄，Snort 可以詳細(xì)概述網(wǎng)絡(luò)活動(dòng)，幫助檢測(cè)和分析潛在的入侵。
• 可定制的規(guī)則： Snort的可定制規(guī)則允許用戶定制其安全措施，從而實(shí)現(xiàn)靈活且定制的威脅防御方法。
• 警報(bào)系統(tǒng)： Snort一旦由用戶設(shè)置，當(dāng)在網(wǎng)絡(luò)上檢測(cè)到威脅時(shí)，會(huì)立即生成警報(bào)。

免費(fèi)下載地址:https://www.snort.org/downloads

10.pfSense

圖片

pfSense(https://www.pfsense.org/)是一個(gè)基于FreeBSD的多功能開源防火墻和路由器發(fā)行版。它提供了強(qiáng)大且可定制的解決方案來提高網(wǎng)絡(luò)安全性。其功能（例如 VPN 支持、流量整形和入侵檢測(cè)）是任何路由器/防火墻的基礎(chǔ)。其用戶友好的界面使 pfSense 非常適合家庭和企業(yè)使用。

為什么大家喜歡 pfSense：

• 強(qiáng)大的防火墻：pfSense擁有強(qiáng)大的防火墻，可以讓用戶輕松啟用高級(jí)安全配置，幾乎任何人都可以對(duì)其進(jìn)行管理。
• VPN功能：該工具支持各種VPN協(xié)議，提高遠(yuǎn)程訪問的安全性。
• 入侵檢測(cè)系統(tǒng) (IDS)： pfSense使用IDS進(jìn)行主動(dòng)威脅檢測(cè)。
• 用戶友好的界面：其直觀的界面使具有不同技術(shù)專業(yè)水平的用戶都可以使用。

免費(fèi)下載地址:https://www.pfsense.org/download/

11.ClamAV

圖片

ClamAV(https://www.clamav.net/)是一款開源防病毒工具，以其有效的惡意軟件檢測(cè)功能而聞名。由于它是跨平臺(tái)的，因此主要用于郵件服務(wù)器，提供實(shí)時(shí)掃描和自動(dòng)更新，以保護(hù)系統(tǒng)免受大多數(shù)已知威脅的侵害。

為什么大家喜歡 ClamAV：

• 出色的惡意軟件檢測(cè)： ClamAV 使用強(qiáng)大的實(shí)時(shí)掃描引擎，不斷更新最新的惡意軟件簽名，確保即時(shí)檢測(cè)各種病毒。
• 用戶友好的界面：其設(shè)計(jì)使 ClamAV適合初學(xué)者和經(jīng)驗(yàn)豐富的用戶，使其更簡(jiǎn)單的直接導(dǎo)航和配置。
• ClamScan： ClamScan（或 ClamD）提供了一個(gè)阻止文件訪問的選項(xiàng)，直到掃描出惡意軟件為止，從而防止錯(cuò)誤地執(zhí)行任何受感染的文件。
• 高效的資源利用： ClamAV 旨在以最少的系統(tǒng)資源運(yùn)行，確保高效的性能，而不會(huì)影響用戶設(shè)備的速度。

免費(fèi)下載地址:https://www.clamav.net/downloads

12.Radare2

圖片

Radare2(https://rada.re/n/)是一款功能強(qiáng)大的開源網(wǎng)絡(luò)安全工具，為逆向工程師提供了一個(gè)工作平臺(tái)。它提供了廣泛的反匯編、調(diào)試和數(shù)據(jù)分析功能，使其成為安全專業(yè)人員，尤其是研究人員的多功能選擇。

為什么大家喜歡 Radare2：

• 高級(jí)調(diào)試： Radare2 因其使用本地本機(jī)和遠(yuǎn)程調(diào)試器進(jìn)行調(diào)試的強(qiáng)大功能而脫穎而出，可以輕松查找和修復(fù)錯(cuò)誤。
• 跨平臺(tái)支持：其多平臺(tái)支持確保Radare2始終是網(wǎng)絡(luò)安全任務(wù)的可靠選擇，無論主機(jī)系統(tǒng)如何。
• 活躍的社區(qū)：該工具受益于一個(gè)令人驚嘆的用戶和開發(fā)人員社區(qū)，確保為每個(gè)人提供良好的發(fā)展和支持。
• 插件和擴(kuò)展： Radare2 擁有大量插件和擴(kuò)展。此功能允許用戶根據(jù)自己的需要自定義該工具。

免費(fèi)下載地址:https://rada.re/n/radare2.html

13.OllyDbg

圖片

OllyDbg(https://www.ollydbg.de/)是一種眾所周知的調(diào)試器，允許用戶分析二進(jìn)制代碼（僅適用于 Windows 應(yīng)用程序）。它提供了必要的逆向工程和調(diào)試功能，有助于理解軟件行為和安全分析。

為什么大家喜歡 OllyDbg：

• 直觀的界面： OllyDbg 擁有非常直觀的界面，任何人都可以使用。
• 動(dòng)態(tài)分析：其動(dòng)態(tài)分析功能可以對(duì)任何程序進(jìn)行實(shí)時(shí)檢查。
• 腳本支持： OllyDbg 支持腳本語(yǔ)言（如 Python 和 PowerShell），允許用戶自動(dòng)執(zhí)行任務(wù)并輕松增加工作流程。
• 定期更新：其開發(fā)人員維護(hù)該工具，確保與最新的 Windows PC 和所有相關(guān)安全標(biāo)準(zhǔn)的兼容性。

免費(fèi)下載地址:https://www.ollydbg.de/

14.Ghidra

圖片

Ghidra(https://ghidra-sre.org/)是由美國(guó)國(guó)家安全局 (NSA) 開發(fā)的一款功能強(qiáng)大的開源網(wǎng)絡(luò)安全工具。它為安全專業(yè)人員提供了一些真正有效的逆向工程功能。其主要目的是分析和了解惡意軟件。

為什么大家喜歡Ghidra：

• 團(tuán)隊(duì)合作功能： Ghidra 憑借其跨平臺(tái)功能，讓團(tuán)隊(duì)可以輕松地一起分析和找出復(fù)雜的代碼。
• 令人驚嘆的插件： Ghidra 可以做許多額外的事情，這要?dú)w功于它對(duì)許多插件的支持，例如 Ghidra 中的函數(shù)圖插件，它允許用戶可視化函數(shù)的控制流圖。
• 隨處使用： Ghidra 適用于不同的操作系統(tǒng)，因此可以在任何需要的地方使用它。
• 有用的社區(qū)： Ghidra 擁有一個(gè)活躍的社區(qū)，網(wǎng)絡(luò)安全專業(yè)人員在這里分享知識(shí)并互相幫助。

免費(fèi)下載地址:https://github.com/NationalSecurityAgency/ghidra/releases

15.x64dbg

圖片

x64dbg(https://x64dbg.com/)是一個(gè)開源、功能豐富的調(diào)試器（僅適用于 Windows），允許用戶剖析、分析和逆向工程軟件。憑借其一系列功能/特性，x64dbg 已成為網(wǎng)絡(luò)安全專業(yè)人士、愛好者和研究人員的工具。

為什么大家喜歡 x64dbg：

• 徹底的調(diào)試：可以一步一步地檢查代碼，標(biāo)記要停止和檢查的地方，并查看計(jì)算機(jī)的內(nèi)存。
• 觀看程序： x64dbg 允許用戶實(shí)時(shí)查看程序運(yùn)行情況。
• 用戶友好的設(shè)計(jì)：x64dbg 的友好設(shè)計(jì)使其適合每個(gè)人，從剛開始使用的人到已經(jīng)了解很多的人。
• 活躍的社區(qū)： x64dbg 擁有一個(gè)非?；钴S的用戶社區(qū)。這意味著它總是隨著更新和新事物而變得更好，同時(shí)還可以從x64dbg論壇上其他人分享的內(nèi)容中學(xué)到很多東西。

免費(fèi)下載地址:https://sourceforge.net/projects/x64dbg/files/snapshots/