共计 5092 个字符,预计需要花费 13 分钟才能阅读完成。
前言:
大家好 我是周杰伦!
工具自身没有好坏,但如果能充分利用好的工具,往往能达到意想不到的成果,平安行业尤其如此。这期举荐的是一些收费而且很优良的平安软件工具,无论是浸透测试,开源情报,还是破绽评估,都能让平安人的日常工作更轻松。将近 20 款最好的收费平安工具,最实用的干货分享,没工夫的敌人,倡议先马再看!
如果你是一名信息安全从业者,应该对 Nmap、Wireshark 或 Snort 这些网络监控与平安工具,或是 Ophcrack 这类明码破解类程序十分相熟,因为做这些简直是企业日常平安经营不可短少的一部分。
上面这 19 款工具与服务,涵盖了明码破解程序、软件反编译、破绽管理系统、网络分析器等,无论你属于平安行业中的哪种角色,都能从这个列表中找到须要的货色。以下排名不分先后:
Maltego
Maltego 是一款取证与开源情报(OSINT)应用程序,最后由 Paterva 公司开发,次要为用户环境提供清晰的威逼视图。对于单点故障的复杂性与严重性、存在于基础设施范畴内的信赖关系,它都做了展现。
Maltego 可能收集公布在互联网上的任何信息,无论是公司网络边缘路由器以后的配置,还是某个用户以后的行踪。商业许可须要付费,社区版收费,但有一些应用限度。另外,能够把 Maltego 与 VirusTotal 以及 Internet Archive 的 Wayback Machine 进行集成,从而扩大 Maltego 性能。
工具地址:https://www.maltego.com/
OWASP Zed Attack Proxy (ZAP)
Zed Attack Proxy (ZAP) 是一款用户敌对的浸透测试工具,可能发现 web 应用程序中的破绽。产品次要针对具备宽泛平安教训的从业者,为心愿手动查找破绽的用户提供主动扫描器及相干工具,对于刚接触浸透测试的性能测试人员或开发人员是十分现实的工具。此外,ZAP 还有一个官网插件,用于开源自动化服务器 Jenkins 的继续集成和交付应用程序。
工具地址:https://owasp.org/www-project…
Shodan
Shodan 是一款风行的物联网(IoT)搜索引擎,用于狩猎联网的网络摄像头、服务器以及其余智能设施等等。运行 Shodan 进行查问,可能帮忙你辨认面向公众的服务器与设施,包含车牌读取器、交通信号灯、医疗设施、水解决设施、风力涡轮机,以及其余简直所有的智能设施。
该工具对于搜寻容易受到已知破绽和破绽攻打的设施特地有用。例如,浸透测试人员能够利用 Shodan 这样的物联网搜索引擎作为侦察流动的一部分,从而辨认浸透测试客户端的任何无意间裸露的应用程序或服务器。
另外,Shodan 的基本功能能够收费应用,不过有些提供高级搜寻过滤能力的打算以及一生许可是付费的,另外,大学里的学生、传授以及 IT 人员能够收费取得“学术型降级”。
工具地址:https://www.shodan.io/
Kali Linux
Kali Linux 是基于 Linux 的浸透测试发行版,此前被称为 BackTrack。业余平安人员能够应用它在专门用于黑客攻击的纯本地环境中执行评估。用户能够轻松拜访从端口扫描到明码破解器的各种工具。你能够下载 Kali 的 ISO 装置至 32 位或 64 位 x86 零碎上,或装置在 ARM 处理器上。它也能够作为 VMware 或 Hyper-V 的虚拟机映像。
Kali 的工具次要分为信息收集、破绽剖析、无线攻打、web 应用程序、破绽利用工具、压力测试、取证、嗅探与坑骗、明码攻打、维持拜访、逆向工程、报告工具及硬件黑客这几类。
工具地址:https://www.kali.org/
DNS Dumpster
想要进行域钻研以及 DNS 侦察,DNS Dumpster 能够满足你。作为一个收费的域钻研 Web 服务,DNS Dumpster 可能让你查找无关域的所有内容,从主机到其余难以找到的、你想作为平安评估一部分的子域。
DNS Dumpster 以 Excel 文件和可视化图形 (映射) 的模式提供对于域名的剖析数据,能够帮你更好地了解域及其子域之间的分割。此外,如果发现悬挂的、被放弃或不失当停放的子域,能够帮忙钻研人员发现子域接管破绽。
工具地址:https://dnsdumpster.com/
Photon
Photon 是一款用于收集开源情报(OSINT)的超高速网络爬虫。它能够用来获取电子邮件地址、社交媒体账户、亚马逊 buckets(存储区)以及其余与某个域相干的要害信息,并利用谷歌和 Internet Archive 的 Wayback Machine 等公共资源。Photon 用 Python 编写,能够增加插件,例如将收集到的数据导出为格局参差的 JSON,或将 DNSDumpster 与 Photon 进行集成。
工具地址:https://github.com/s0md3v/Photon
Nessus
Nessus 是世界上最风行的破绽和配置评估工具之一。它最后是一个开源我的项目,但开发者 Tenable 在版本 3 中切换到公有许可。截至 2020 年 10 月,版本已达到 8.12.1。尽管如此,Nessus 依然能够在家庭网络上收费供集体应用,它最多能够扫描 16 个 IP 地址。商业版本容许扫描的 IP 地址没有限度。依据 Tenable 网站来看,Nessus 具备高速发现、配置审计、资产分析、敏感数据发现、补丁治理集成与破绽剖析等性能。
工具地址:https://www.tenable.com/produ…
HFish
HFish 是一款收费的蜜罐产品,通过安全可靠的中低交互蜜罐,减少企业在失陷感知和威逼情报畛域的能力。产品次要偏重在企业平安场景,从内网失陷、外网威逼感知、威逼情报生产三个方面,为用户提供更好的可用与拓展性,可一键部署及跨平台反对,性能要求极低。在上线一年内,HFish 就在 Github 上取得了 2.6K 个 star,在 Gitee 上成为安全类目 TOP5 的 GVP 我的项目。
工具地址:https://hfish.io/
DarkSearch.io
对常常拜访暗网的人来说,曾经十分分明在哪里寻找内容,不过对于老手而言,darksearch.io 是一个开始钻研网络流动很好的平台。
和另一个暗网网络搜索引擎 Ahmia 一样,DarkSearch 也是收费,但额定装备了一个收费的 API 用于主动搜寻。Ahmia 和 DarkSearch 两者都有.onion 站点,但不肯定要转到.onion 版本站点或应用 Tor 来拜访这两个搜索引擎。这时只需从惯例网络浏览器拜访 darksearch.io 即可搜寻暗网。
工具地址:https://darksearch.io/
John the Ripper
John the Ripper 是一款明码破解程序,可用于多种类型的 UNIX、Windows、DOS、BeOS 和 OpenVMS,但收费版本可能必须本人去编译。John the Ripper 次要用于检测弱 UNIX 明码,除了在各种 UNIX 零碎上最常见的几种 crypt (3) 明码散列类型之外,Windows LM 哈希以及社区加强版本中许多其余哈希和明码都是开箱即用的。加强的社区版本对 GPU 反对,从而减速搜寻。
工具地址:https://www.openwall.com/john/
OWASP Dependency-Check
OWASP Dependency-Check 是一款收费的开源软件组合分析 (SCA) 工具。除了可能对 NVD(National Vulnerability Database) 和其余公开的破绽信息起源提供诊断之外,Dependency-Check 还可诊断开放源码组件和扫描工具的收费目录平台 Sonatype OSS Index,从而获取与精确软件组件名称或坐标相干的破绽信息,而不会像 NVD 提供的更宽泛的 CPE (Common Platform Enumeration,用于信息技术零碎、软件及数据包的一种结构化命名计划)。
工具地址:https://owasp.org/www-project…
Microsoft Visual Studio
这里提到 Visual Studio 这样的集成开发环境 (IDE) 工具,有些人可能会感觉诧异,但请释怀,这也是有理由的。在剖析特洛伊木马 DLL(Dynamic Link Library,即动态链接库,例如 SolarWinds 供应链攻打中应用的 DLL)或逆向工程 C#/.NET 二进制文件时,Microsoft Visual Studio 就会派上用场。
当应用 Visual Studio 关上.NET DLL 时,该工具将从蕴含在 DLL 中的微软两头语言 (MSIL) 进行粗略地重建原始源代码,从而使逆向工程与代码用意的了解更加容易。Visual Studio 实用于 Windows 和 Mac 操作系统,并有收费的社区版可供下载。
对于只对 DLL 反编译器而非成熟的 IDE 感兴趣的人来说,软件供应商 JetBrains 旗下的收费的.net 反编译器与汇编浏览器 dotPeek 也是一种抉择,不过它目前仅实用于 Windows 用户。
工具地址:https://visualstudio.microsof…
Java Decompiler
和你时不时反编译和剖析 Windows DLL 一样,作为 JAR 文件公布的 Java 软件程序也可能是这种状况。用 Java 编写的可执行包通常是以 JAR 模式提供,而这些 JAR 实际上是蕴含多个 Java“类”文件的 ZIP 档案。
这些类文件是用 Java 字节码(Java 虚拟机的两头指令集)编写,而不是特定于你操作系统环境的本机代码。这也是为什么 Java 总说本人是一种“编写一次,随处运行”的语言的起因所在。
针对 JAR 进行逆向工程并将字节码粗略地从新转换为其原始源代码模式,就能够用到 Java Decompiler (JD) 之类的工具,并且可能很好地实现工作。JD 可作为独立的图形实用程序收费应用,也被称为 JD-GUI,或者作为 Eclipse IDE 插件,JD-Eclipse。
工具地址:http://java-decompiler.github…
Burp Suite
Burp Suite 是网页平安企业 PortSwigger 旗下的一个 Web 利用平安测试平台。其蕴含的各种工具反对整个测试过程,从应用程序攻击面的初始映射与剖析,到发现和利用安全漏洞。套件中的工具包含代理服务器、网络匍匐器、入侵者工具以及所谓的中继器,通过它们能够实现申请自动化。另外,Portswigger 还提供了一个收费版本,不过该版本短少 Web 破绽扫描程序和一些高级手动工具。
工具地址:https://portswigger.net/burp
Metasploit
2003 年,网络安全专家 HD Moore 创立了 Metasploit 我的项目,为平安社区提供用于破绽利用开发的公共资源,Metasploit 的框架就是在该我的项目期间产生。这是一个用于编写平安工具和破绽利用的开源平台。2009 年,破绽治理解决方案公司 Rapid7 收买 Metasploit 我的项目。在被收买之前,该框架的所有开发都是利用开发人员的业余时间进行的。过后 Rapid7 批准赞助一个全职的开发团队,并在 BSD 的三个条款的许可下保留源代码,该许可至今仍在应用。
工具地址:https://www.metasploit.com/
ModSecurity
ModSecurity 是由 Trustwave 旗下 SpiderLabs 团队开发的 Web 应用程序监控、日志记录和访问控制工具包。它能够执行残缺的 HTTP 事务日志记录、捕捉残缺的申请和响应、进行继续的平安评估并强化 Web 应用程序。用户能够将其嵌入 Apache 2.x 装置中或将其部署为反向代理以爱护 Web 服务器。不过该程序实现安全监控的形式,可能会导致系统不稳固的状况呈现,存在肯定的争议性。
工具地址:https://www.modsecurity.org/
Aircrack-ng
Aircrack-ng 一套残缺评估 WiFi 网络安全的工具,次要用于监控数据包、测试硬件、破解明码以及对 Wi-Fi 网络发动攻打的状况。2018 年 4 月公布的 1.2 版在速度和安全性方面有重大改良,并扩大了 Aircrack-ng 可应用的硬件范畴。
工具地址:https://www.aircrack-ng.org/
还有很多工具例如:中国蚁剑、中国菜刀、msf 等等一些就没全副列举进去了 …
这些工具官网都有下载 不过速度很慢(下过的都晓得)
俺在这里把他们做了一个大合集!都是最新版的工具
须要的敌人能够点击下方传送门
【最新工具包大合集】
如果感觉有用,连忙珍藏学习,或者分享给敌人一起提高吧。