最完整的网络安全工具

漏洞扫描程序

编辑

•Nexpose –Rapid7出售的Metasploit集成的商业漏洞和风险管理评估引擎。

•Nessus – Tenable出售的商业漏洞管理，配置和合规性评估平台。

•OpenVAS –流行的Nessus漏洞评估系统的免费软件。

•Vuls –用Go编写的GNU / Linux和FreeBSD的无代理漏洞扫描程序。

•本文为新浪看点作者文章，未经许可不得转载，感谢：公众号（soword科技言）所有免费资料均由自学IT爱好者提供。

静态分析仪

•Brakeman – Ruby on Rails应用程序的静态分析安全漏洞扫描程序。

•cppcheck –可扩展的C / C ++静态分析器，专注于发现错误。

•FindBugs –免费软件静态分析器，用于查找Java代码中的错误。

•sobelow – Phoenix框架的注重安全性的静态分析。

•bandit –面向安全性的python代码静态分析器。

网络扫描仪

•Nikto –快速的黑匣子Web服务器和Web应用程序漏洞扫描程序。

•Arachni –用于评估Web应用程序安全性的可编写脚本的框架。

•w3af –用于Web应用程序攻击和审核框架的黑客工具。

•Wapiti –带有内置模糊器的黑盒Web应用程序漏洞扫描程序。

•SecApps –浏览器内Web应用程序安全测试套件。

•WebReaver –专为macOS设计的商业图形Web应用程序漏洞扫描程序。

•WPScan –黑盒子WordPress漏洞扫描程序的黑客工具。

•cms-explorer –显示由内容管理系统支持的各种网站正在运行的特定模块，插件，组件和主题。

•joomscan –最佳的Joomla漏洞扫描程序黑客工具。

•ACSTIS – AngularJS的自动客户端模板注入（沙盒转义/旁路）检测。

网络工具

•zmap –开源网络扫描仪，使研究人员可以轻松地进行Internet范围内的网络研究。

•nmap –用于网络探索和安全审核的免费安全扫描程序。

•pig – GNU / Linux数据包制作的黑客工具之一。

•scanless – 端口扫描的实用程序，以免泄露您自己的IP。

•tcpdump / libpcap –在命令行下运行的通用数据包分析器。

•Wireshark –广泛使用的图形化，跨平台网络协议分析器。

•netsniff-ng –用于网络嗅探的瑞士军刀。

•Intercepter-NG –多功能网络工具包。

•SPARTA –图形界面，提供对现有网络基础结构扫描和枚举工具的可脚本化，可配置访问。

•dnschef –用于渗透测试者的高度可配置的DNS代理。

•DNSDumpster –在线DNS侦查和搜索服务的黑客工具之一。

•CloudFail –通过搜索旧的数据库记录并检测配置错误的DNS，来隐藏隐藏在Cloudflare后面的服务器IP地址。

•dnsenum – Perl脚本，该脚本枚举域中的DNS信息，尝试进行区域传输，执行蛮力字典式攻击，然后对结果进行反向查找。

•dnsmap –被动DNS网络映射器的黑客工具之一。

•dnsrecon – DNS枚举脚本的黑客工具之一。

•dnstracer –确定给定DNS服务器从何处获取其信息并遵循DNS服务器链。

•Passivedns-client –用于查询多个被动DNS提供程序的库和查询工具。

•passivedns -网络嗅探器会记录所有的DNS服务器回复于被动DNS设置使用。

•批量扫描 – TCP端口扫描程序的最佳黑客工具，异步发送SYN数据包，在5分钟内扫描整个Internet。

•Zarp –网络攻击工具，主要围绕局域网的开发。

•mitmproxy –面向渗透测试人员和软件开发人员的交互式TLS拦截HTTP代理。

•Morpheus –自动化的ettercap TCP / IP黑客工具。

•mallory –通过SSH的HTTP / HTTPS代理。

•SSH MITM –拦截与代理的SSH连接；所有纯文本密码和会话均记录到磁盘。

•Netzob –逆向工程，流量生成和通信协议的模糊化。

•DET –概念证明，可同时使用单个或多个通道执行数据渗透。

•pwnat –在防火墙和NAT中打孔。

•dsniff –用于网络审核和渗透测试的工具集合。

•tgcd –简单的Unix网络实用程序，用于将基于TCP / IP的网络服务的可访问性扩展到防火墙之外。

•smbmap –方便的SMB枚举工具。

•scapy –基于Python的交互式数据包处理程序和库。

•Dshell –网络取证分析框架。

•Debookee –适用于macOS的简单而强大的网络流量分析器。

•Dripcap –咖啡因包分析仪。

•Printer Exploitation Toolkit（PRET） –用于打印机安全性测试的工具，能够进行IP和USB连接，模糊测试以及PostScript，PJL和PCL打印机语言功能的利用。

•Praeda –自动化的多功能打印机数据收集器，用于在安全评估期间收集可用数据。

•routersploit –类似于Metasploit的开源开发框架，但专门用于嵌入式设备。

•evilgrade –模块化框架，通过注入虚假更新来利用不良的升级实现。

•XRay –网络（子）域发现和侦查自动化工具。

•Ettercap –适用于中间机攻击的全面，成熟的套件。

•BetterCAP –模块化，可移植且易于扩展的MITM框架。

•CrackMapExec –用于测试网络的瑞士军刀。

•impacket –用于处理网络协议的Python类的集合。

网络开发

•OWASP Zed攻击代理（ZAP） –功能丰富，可编写脚本的HTTP拦截代理和模糊测试器，用于渗透测试Web应用程序。

•Fiddler –带有用户友好的配套工具的免费跨平台Web调试代理。

•Burp Suite –一种与Hacking Tools集成的平台，用于执行Web应用程序的安全性测试。

•autochrome –易于安装测试浏览器，具有来自NCCGroup的具有本机Burp支持的Web应用程序测试所需的所有适当设置。

•WordPress漏洞利用框架 –用于开发和使用模块的Ruby框架，有助于对WordPress驱动的网站和系统进行渗透测试。

•WPSploit –使用Metasploit开发WordPress驱动的网站。

•SQLmap –自动SQL注入和数据库接管工具。

•tplmap –自动服务器端模板注入和Web服务器接管黑客工具。

•weevely3 –武器化的Web Shell。

•Wappalyzer – Wappalyzer发现了网站上使用的技术。

•WhatWeb –网站指纹识别器。

•BlindElephant – Web应用程序指纹识别器。

•wafw00f –识别Web应用程序防火墙（WAF）产品并对其进行指纹识别。

•fimap –查找，准备，审核，利用甚至Google自动查找LFI / RFI错误。

•Kadabra –自动LFI开发者和扫描器。

•Kadimus – LFI扫描和利用工具。

•liffy – LFI开发工具。

•Commix –自动化的多合一操作系统命令注入和利用工具。

•DVCS Ripper – Rip Web可访问（分布式）版本控制系统：SVN / GIT / HG / BZR。

•sslstrip2 –击败HSTS的SSLStrip版本。

•NoSQLmap –自动NoSQL注入和数据库接管工具。

•VHostScan –执行反向查找的虚拟主机扫描程序，可以与数据透视工具一起使用，检测所有情况，别名和动态默认页面。

•FuzzDB –用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典。

•EyeWitness –用于获取网站屏幕快照，提供一些服务器头信息以及在可能的情况下标识默认凭据的工具。

•webscreenshot –一个简单的脚本，用于获取网站列表的屏幕截图。

漏洞数据库工具

Bugtraq（BID） –软件安全性错误识别数据库，由Symantec，Inc.从提交给SecurityFocus邮件渗透测试工具列表的提交源和其他来源编译而成。

Exploit-DB –由软件提供的非盈利项目托管漏洞，由Offensive Security作为公共服务提供。

HPI-VDB –由交叉引用的软件漏洞的聚集者，提供免费的API访问，由波茨坦的Hasso-Plattner研究所提供。