安全行业更经常使用用于渗透测试的网络安全工具来测试网络和应用程序中的漏洞。在这里,您可以找到综合网络安全工具列表,其中涵盖了在所有环境中执行渗透测试操作。
OpenVAS – OpenVAS是包含多种服务和工具的框架,这些工具和工具提供了全面而强大的漏洞扫描和漏洞管理解决方案。
Metasploit Framework –最佳的网络安全工具之一,用于针对远程目标计算机开发和执行漏洞利用代码。其他重要的子项目包括操作码数据库,shellcode存档和相关研究。
Kali – Kali linux是Debian衍生的Linux发行版,专门用于数字取证和渗透测试。Kali Linux预先安装了许多渗透测试程序,包括nmap(端口扫描程序),Wireshark(数据包分析器),John Ripper(密码破解程序)和AIrcrack-ng(用于渗透测试无线LAN的软件套件)。。
pig – Linux数据包制作工具。
scapy – Scapy:基于Python/ target=_blank class=infotextkey>Python的交互式数据包处理程序和库。
Pompem – Pompem是一个开放源代码的网络安全工具,旨在自动搜索主要数据库中的漏洞利用程序。使用Python开发的系统具有高级搜索系统,因此可以促进渗透测试人员和道德黑客的工作。在当前版本中,在数据库中执行搜索:Exploit-db,1337day,Packetstorm Security…
Nmap – Nmap是一个免费的开源实用程序,用于网络发现和安全审核。
justniffer – Justniffer是一种网络协议分析器,可以捕获网络流量并以自定义方式生成日志,可以模拟Apache Web服务器日志文件,跟踪响应时间并从HTTP流量中提取所有“被拦截”的文件。
httpry – httpry是一种专用的数据包嗅探器,旨在显示和记录HTTP流量。它并不是要自己执行分析,而是要捕获,解析和记录流量以供以后分析。它可以实时运行,显示解析后的流量,也可以将其记录为输出文件的守护进程。它被编写为尽可能轻巧和灵活,以便可以轻松地适应不同的应用程序。
ngrep – ngrep致力于提供GNU grep的大多数通用功能,并将其应用于网络层。ngrep是可识别pcap的工具,可让您指定扩展的正则或十六进制表达式以与数据包的数据有效载荷匹配。它目前可识别以太网,PPP,SLIP,FDDI,令牌环和空接口上的IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP和Raw,并以与更常见的数据包嗅探工具相同的方式理解BPF过滤器逻辑,例如作为tcpdump和snoop。
PassiveDNS –最好的网络安全工具之一,可以被动地收集DNS记录,以帮助事件处理,网络安全监视(NSM)和常规数字取证。PassiveDNS会从接口嗅探流量或读取pcap文件,然后将DNS服务器答案输出到日志文件。PassiveDNS可以在内存中缓存/聚合重复的DNS答案,从而限制了日志文件中的数据量,而不会丢失DNS答案中的信息。
sagan – Sagan使用类似“ Snort”的引擎和规则来分析日志(syslog /事件日志/ snmptrap /.NETflow / etc)。
节点安全平台 –与Snyk相似的功能,但在大多数情况下是免费的,而对于其他用户则非常便宜。
ntopng – Ntopng是一个网络流量探测器,它显示网络使用情况,类似于流行的top Unix命令所执行的操作。
Fibratus – Fibratus是用于windows内核探索和跟踪的工具。它能够捕获大多数Windows内核活动-进程/线程创建和终止,文件系统I / O,注册表,网络活动,DLL加载/卸载等等。Fibratus有一个非常简单的CLI,该CLI封装了用于启动内核事件流收集器,设置内核事件过滤器或运行称为“细丝”的轻量级Python模块的机制。
Snort – Snort是Martin Roesch于1998年创建的免费开放源代码网络入侵防御系统(NIPS)和网络入侵检测系统(NIDS)。Snort现在由Sourcefire开发,其中Roesch是其创始人和CTO。2009年,Snort作为“有史以来最伟大的开源软件之一”进入InfoWorld的开源名人堂。
Bro – Bro是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
OSSEC –全面的开源HIDS。不是为了胆小的人。需要花点时间了解它的工作原理。执行日志分析,文件完整性检查,策略监视,rootkit检测,实时警报和主动响应。它可以在大多数操作系统上运行,包括Linux,macOS,Solaris,HP-UX,AIX和Windows。大量合理的文档。最佳位置是中型到大型部署。
Suricata – Suricata是高性能的网络IDS,IPS和网络安全监视引擎。开源,由社区运营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF及其支持供应商开发。
安全洋葱–安全洋葱是用于入侵检测,网络安全监视和日志管理的Linux发行版。它基于Ubuntu,包含Snort,Suricata,Bro,OSSEC,Sguil,Squit,Snorby,ELSA,Xplico,NetworkMiner和许多其他安全工具。易于使用的设置向导使您可以在几分钟内为企业构建一支由分布式传感器组成的队伍!
sshwatch – SSH的IPS,类似于用Python编写的DenyHosts。它还可以在攻击过程中在日志中收集有关攻击者的信息。
隐形 –文件完整性检查程序,几乎没有沉淀物。控制器从另一台计算机上运行,这使攻击者很难知道正在通过SSH以定义的伪随机间隔检查文件系统。强烈建议用于中小型部署。
AIEngine – AIEngine是下一代交互式/可编程的Python / Ruby / JAVA / Lua数据包检查引擎,无需任何人工干预即可学习,NIDS(网络入侵检测系统)功能,DNS域分类,网络收集器,网络取证和许多其他功能其他。
Denyhosts – 阻止基于SSH字典的攻击和蛮力攻击。
Fail2Ban –扫描日志文件并对显示恶意行为的IP采取措施。
SSHGuard –一种用C语言编写的用于保护除SSH之外的服务的软件
Lynis – Linux / Unix的开源安全审核工具。
HoneyPy – HoneyPy是一种低到中等交互的蜜罐。它易于实现:部署,使用插件扩展功能以及应用自定义配置。
Dionaea – Dionaea是猪笼草的继承者,将python作为脚本语言嵌入,使用libemu检测shellcode,支持ipv6和tls。
Conpot – ICS / SCADA蜜罐。Conpot是一种交互性较低的服务器端工业控制系统蜜罐,其设计易于部署,修改和扩展。通过提供一系列常见的工业控制协议,我们创建了构建您自己的系统的基础,能够模拟复杂的基础结构以说服对手他刚刚发现了一个巨大的工业综合体
Amun –基于Python的低交互性Honeypot。
Glastopf – Glastopf是一个蜜罐,它可以模拟数千个漏洞,以从针对Web应用程序的攻击中收集数据。其背后的原理非常简单:向利用Web应用程序的攻击者回复正确的响应。
Kippo – Kippo是一种中等交互性的SSH蜜罐,旨在记录暴力攻击,最重要的是,记录攻击者执行的整个外壳交互。
Kojoney – Kojoney是模拟SSH服务器的低级交互蜜罐。该守护程序是使用Twisted Conch库以Python编写的。
HonSSH – HonSSH是一种高交互性的Honey Pot解决方案。HonSSH将位于攻击者和蜜罐之间,从而在它们之间创建两个单独的SSH连接。
Bifrozt – Bifrozt是带有DHCP服务器的NAT设备,通常将其部署为将一个NIC直接连接到Internet,将一个NIC连接到内部网络。Bifrozt与其他标准NAT设备的不同之处在于,它可以充当攻击者与蜜罐之间的透明SSHv2代理。
HoneyDrive – HoneyDrive是首要的honeypot Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC蜜罐等。。
Cuckoo Sandbox – Cuckoo Sandbox是用于自动分析可疑文件的开源软件。为此,它利用自定义组件监视在隔离环境中运行时恶意进程的行为。
tcpflow – tcpflow是一个程序,可捕获作为TCP连接(流)一部分传输的数据,并以便于协议分析和调试的方式存储数据。
Xplico – Xplico的目标是从互联网流量中提取捕获的应用程序数据。例如,Xplico从pcap文件中提取每个电子邮件(POP,IMAP和SMTP协议),所有HTTP内容,每个VoIP呼叫(SIP),FTP,TFTP等。Xplico不是网络协议分析器。Xplico是一个开源的网络取证分析工具(NFAT)。
Moloch – Moloch是一个开源的大规模IPv4数据包捕获(PCAP),索引和数据库系统。提供了一个简单的Web界面,用于PCAP浏览,搜索和导出。公开的API允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或在前面使用apache,可以实现简单的安全性。Moloch并不是要取代IDS引擎,而是与它们一起工作,以标准PCAP格式存储和索引所有网络流量,从而提供快速访问。Moloch构建为可跨许多系统部署,并且可以扩展以处理每秒数千兆位的流量。
OpenFPC – OpenFPC是一组工具,可以组合在一起以提供轻量级的全数据包网络流量记录器和缓冲系统。它的设计目标是允许非专家用户在集成到现有警报和日志管理工具的同时,在COTS硬件上部署分布式网络流量记录器。
Dshell – Dshell是网络取证分析框架。支持快速开发插件,以支持剖析网络数据包捕获。
stenographer – Stenographer是一种数据包捕获解决方案,旨在将所有数据包快速后台处理到磁盘,然后提供对这些数据包子集的简单,快速访问。
Wireshark - Wireshark是一个免费和开源数据包分析器。它用于网络故障排除,分析,软件和通信协议开发以及培训。Wireshark与tcpdump非常相似,但是具有图形化的前端以及一些集成的排序和过滤选项。
netsniff-ng – netsniff-ng是一个免费的Linux网络工具包,如果您愿意的话,它是您每天使用Linux网络管道的瑞士军刀。零复制机制可提高其性能,因此,在数据包接收和传输时,内核无需将数据包从内核空间复制到用户空间,反之亦然。
实时HTTP标头 –实时HTTP标头是一个免费的firefox插件,可实时查看您的浏览器请求。它显示了请求的整个标头,可用于查找实现中的安全漏洞。
Prelude – Prelude是通用的“安全信息和事件管理”(SIEM)系统。Prelude收集,归一化,分类,汇总,关联和报告所有与安全相关的事件,而与引起该事件的产品品牌或许可证无关;前奏是“无代理”。
OSSIM – OSSIM提供了SIEM产品中安全专业人员需要的所有功能-事件收集,规范化和关联。
FIR –快速事件响应,一种网络安全事件管理平台。
OpenVPN – OpenVPN是一个开源软件应用程序,它实现了虚拟专用网(VPN)技术,用于在路由或桥接配置以及远程访问设施中创建安全的点对点或站点对站点连接。它使用定制安全协议,该协议利用SSL / TLS进行密钥交换。
DPDK – DPDK是一组用于快速数据包处理的库和驱动程序。
PFQ – PFQ是为Linux操作系统设计的功能性网络框架,该框架允许高效的数据包捕获/传输(10G及更高版本),内核内功能处理以及跨套接字/端点的数据包导向。
PF_RING – PF_RING是一种新型的网络套接字,可显着提高数据包捕获速度。
PF_RING ZC(零拷贝) – PF_RING ZC(零拷贝)是一个灵活的数据包处理框架,它允许您在任何数据包大小下实现1/10 Gbit线速数据包处理(RX和TX)。它实现了零复制操作,包括用于进程间和VM间(KVM)通信的模式。
PACKET_MMAP / TPACKET / AF_PACKET –在Linux中使用PACKET_MMAP可以改善捕获和传输过程的性能。
netmap – netmap是用于高速数据包I / O的框架。与其配套的VALE软件开关一起,它被实现为单个内核模块,并且可用于FreeBSD,Linux和现在的Windows。
pfSense –防火墙和路由器FreeBSD分发。
OPNsense –是一个基于开源,易于使用和易于构建的基于FreeBSD的防火墙和路由平台。OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多功能。它带来了具有开放性和可验证资源优势的商业产品的丰富功能集。
fwknop –通过防火墙中的“单包授权”保护端口。
SpamAssassin –一种功能强大且流行的电子邮件垃圾邮件过滤器,采用了多种检测技术。
docker pull kalilinux/kali-linux-docker 官方Kali Linux
docker pull owasp/zap2docker-stable– 官方的OWASP ZAP
docker pull wpscanteam/wpscan– 官方WPScan
docker pull remnux/metasploit– docker-metasploit
docker pull citizenstig/dvwa– 该死的易受攻击的Web应用程序(DVWA)
docker pull wpscanteam/vulnerableWordPress– 脆弱的WordPress安装
docker pull hmlio/vaas-cve-2014-6271– 漏洞即服务:Shellshock
docker pull hmlio/vaas-cve-2014-0160– 漏洞即服务:令人流血的
docker pull opendns/security-ninjas– 安全忍者
docker pull diogomonica/docker-bench-security– Docker安全基准
docker pull ismisepaul/securityshepherd– OWASP安全牧羊人
docker pull danmx/docker-owasp-webgoat– OWASP WebGoat项目泊坞窗映像
docker-compose build && docker-compose up– OWASP NodeGoat
docker pull citizenstig/nowasp– OWASP Mutillidae II网络笔测试实践应用程序
京公网安备 11010802035086号