針對黑客和安全專業人員的最重要的網路安全和滲透測試工具
所謂工欲善其事必先利其器,安全愛好者使用網路安全和滲透測試工具來測試網路和應用程式中的漏會給安全專案帶來很多便利。在這裡,您可以找到綜合網路滲透測試工具列表,其中包括在所有環境中執行滲透測試操作。
網路安全和滲透測試工具
掃描/ Pentesting
- OpenVAS - OpenVAS是一個由多個服務和工具組成的框架,提供全面而強大的漏洞掃描和漏洞管理解決方案。
- Metasploit Framework - 用於針對遠端目標計算機開發和執行漏洞利用程式碼的工具。其他重要的子專案包括操作碼資料庫,shellcode存檔和相關研究。
- Kali - Kali Linux是一個Debian派生的Linux發行版,專為數字取證和滲透測試而設計。Kali Linux預裝了許多滲透測試程式,包括nmap(埠掃描程式),Wireshark(資料包分析程式),John the Ripper(密碼破解程式)和Aircrack-ng(用於滲透測試無線LAN的軟體套件) 。
- pig - Linux資料包製作工具。
- scapy - Scapy:基於python的互動式資料包操作程式和庫。
- Pompem - Pompem是一個開源工具,旨在自動搜尋主要資料庫中的漏洞。使用Python開發,具有高階搜尋系統,從而促進了測試者和道德黑客的工作。在其當前版本中,在資料庫中執行搜尋:Exploit-db,1337day,Packetstorm Security ...
- Nmap - Nmap是一個免費的開源實用程式,用於網路發現和安全審計。
監控/記錄
- justniffer - Justniffer是一種網路協議分析器,可以捕獲網路流量並以自定義方式生成日誌,可以模擬Apache Web伺服器日誌檔案,跟蹤響應時間並從HTTP流量中提取所有“截獲”檔案。
- httpry - httpry是一種專門用於顯示和記錄HTTP流量的資料包嗅探器。它不是為了執行分析本身,而是為了捕獲,解析和記錄流量以供以後分析。它可以在解析流量時實時顯示流量,也可以作為記錄到輸出檔案的守護程序執行。它被編寫為儘可能輕巧和靈活,因此它可以很容易地適應不同的應用程式。
- ngrep - ngrep致力於提供GNU grep的大部分常用功能,並將它們應用於網路層。ngrep是一個支援pcap的工具,它允許您指定擴充套件的常規或十六進位制表示式以匹配資料包的資料有效負載。它目前通過乙太網,PPP,SLIP,FDDI,令牌環和空介面識別IPv4 / 6,TCP,UDP,ICMPv4 / 6,IGMP和Raw,並且以與更常見的資料包嗅探工具相同的方式理解BPF過濾器邏輯,例如作為tcpdump和snoop。
- passivedns - 一種被動收集DNS記錄的工具,用於輔助事件處理,網路安全監控(NSM)和一般數字取證。PassiveDNS嗅探來自介面的流量或讀取pcap檔案並將DNS伺服器答案輸出到日誌檔案。PassiveDNS可以在記憶體中快取/聚合重複的DNS答案,限制日誌檔案中的資料量而不會丟失DNS答案中的基本要素。
- sagan - Sagan使用'Snort like'引擎和規則來分析日誌(syslog / event log / snmptrap / netflow / etc)。
- 節點安全平臺 - 類似的功能設定為Snyk,但在大多數情況下是免費的,而對其他人來說非常便宜。
- ntopng - Ntopng是一個網路流量探測器,顯示網路使用情況,類似於流行的頂級Unix命令。
- Fibratus - Fibratus是一個用於探索和跟蹤Windows核心的工具。它能夠捕獲大部分Windows核心活動 - 程序/執行緒建立和終止,檔案系統I / O,登錄檔,網路活動,DLL載入/解除安裝等等。Fibratus有一個非常簡單的CLI,它封裝了啟動核心事件流收集器,設定核心事件過濾器或執行名為filaments的輕量級Python模組的機制。
IDS / IPS /主機IDS /主機IPS
- Snort - Snort是一個免費的開源網路入侵防禦系統(NIPS)和網路入侵檢測系統(NIDS),由Martin Roesch於1998年建立.Snort現在由Sourcefire開發,Roesch是其創始人兼首席技術官。2009年,Snort進入InfoWorld的開源名人堂,成為“有史以來最偉大的開源軟體之一”。
- Bro -Bro是一個功能強大的網路分析框架,與您可能知道的典型IDS有很大不同。
- OSSEC - 全面的開源HIDS。不適合膽小的人。需要稍微瞭解一下它是如何工作的。執行日誌分析,檔案完整性檢查,策略監控,rootkit檢測,實時警報和主動響應。它可在大多數作業系統上執行,包括Linux,MacOS,Solaris,HP-UX,AIX和Windows。大量合理的文件。最佳點是大中型部署。
- Suricata - Suricata是一種高效能的網路IDS,IPS和網路安全監控引擎。開源並由社群運營的非營利基金會開放資訊保安基金會(OISF)所有。Suricata由OISF及其支援供應商開發。
- Security Onion - Security Onion是用於入侵檢測,網路安全監控和日誌管理的Linux發行版。它基於Ubuntu,包含Snort,Suricata,Bro,OSSEC,Sguil,Squert,Snorby,ELSA,Xplico,NetworkMiner和許多其他安全工具。易於使用的安裝嚮導允許您在幾分鐘內為您的企業構建大量分散式感測器!
- sshwatch - 用於SSH的IPS,類似於用Python編寫的DenyHosts。它還可以在日誌中收集攻擊期間的攻擊者資訊。
- Stealth - 檔案完整性檢查器,幾乎不會留下任何沉澱物。控制器從另一臺計算機執行,這使得攻擊者很難知道通過SSH以定義的偽隨機間隔檢查檔案系統。強烈建議用於中小型部署。
- AIEngine - AIEngine是下一代互動式/可程式設計Python / Ruby / Java / Lua資料包檢測引擎,具有學習功能,無需人工干預,NIDS(網路入侵檢測系統)功能,DNS域分類,網路收集器,網路取證等等。
- Denyhosts - 阻止基於SSH字典的攻擊和暴力攻擊。
- Fail2Ban - 掃描日誌檔案並對顯示惡意行為的IP執行操作。
- SSHGuard - 一種用SSH保護服務的軟體,用C語言編寫
- Lynis - Linux / Unix的開源安全審計工具。
蜂蜜罐/ 蜂蜜網
- HoneyPy - HoneyPy是一種低到中等互動蜜罐。它易於:使用外掛部署,擴充套件功能,以及應用自定義配置。
- Dionaea - Dionaea意味著是一個nepenthes繼承者,將python作為指令碼語言嵌入,使用libemu檢測shellcode,支援ipv6和tls。
- Conpot - ICS / SCADA蜜罐。Conpot是一款低互動式伺服器端工業控制系統蜜罐,易於部署,修改和擴充套件。通過提供一系列常見的工業控制協議,我們建立了構建您自己的系統的基礎知識,能夠模擬複雜的基礎架構,以說服對手他剛剛找到了一個巨大的工業園區
- Amun - 基於Amun Python的低互動蜜罐。
- Glastopf - Glastopf是一個蜜罐,可模擬數千個漏洞,從針對Web應用程式的攻擊中收集資料。其背後的原理非常簡單:回覆利用Web應用程式的攻擊者的正確響應。
- Kippo - Kippo是一箇中等互動式SSH蜜罐,用於記錄暴力攻擊,最重要的是,攻擊者執行的整個shell互動。
- Kojoney - Kojoney是一個模擬SSH伺服器的低階互動蜜罐。守護程序使用Twisted Conch庫用Python編寫。
- HonSSH - HonSSH是一種高度互動的Honey Pot解決方案。HonSSH將位於攻擊者和蜜罐之間,在他們之間建立兩個獨立的SSH連線。
- Bifrozt - Bifrozt是一個帶有DHCP伺服器的NAT裝置,通常部署一個NIC直接連線到Internet,一個NIC連線到內部網路。Bifrozt與其他標準NAT裝置的區別在於它能夠在攻擊者和蜜罐之間作為透明的SSHv2代理工作。
- HoneyDrive -HoneyDrive是首屈一指的蜜罐Linux發行版。它是安裝了Xubuntu Desktop 12.04.4 LTS版本的虛擬裝置(OVA)。它包含10多個預安裝和預配置的蜜罐軟體包,如Kippo SSH蜜罐,Dionaea和Amun惡意軟體蜜罐,Honeyd低互動蜜罐,Glastopf web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC蜜客等等。
- Cuckoo Sandbox - Cuckoo Sandbox是一個開源軟體,用於自動分析可疑檔案。為此,它使用自定義元件來監視惡意程序在隔離環境中執行時的行為。
完整資料包捕獲/取證
- tcpflow - tcpflow是一個程式,它捕獲作為TCP連線(流)的一部分傳輸的資料,並以便於協議分析和除錯的方式儲存資料。
- Xplico - Xplico的目標是從網際網路流量中提取捕獲包含的應用程式資料。例如,從pcap檔案中,Xplico提取每個電子郵件(POP,IMAP和SMTP協議),所有HTTP內容,每個VoIP呼叫(SIP),FTP,TFTP等。Xplico不是網路協議分析器。Xplico是一個開源網路取證分析工具(NFAT)。
- Moloch - Moloch是一個開源的大規模IPv4資料包捕獲(PCAP),索引和資料庫系統。提供了一個簡單的Web介面,用於PCAP瀏覽,搜尋和匯出。公開了API,允許直接下載PCAP資料和JSON格式的會話資料。通過使用HTTPS和HTTP摘要密碼支援或使用前面的apache實現簡單的安全性。Moloch並不是要取代IDS引擎,而是與它們一起工作,以標準PCAP格式儲存和索引所有網路流量,從而提供快速訪問。Moloch可以部署在許多系統中,可以擴充套件以處理多個千兆位/秒的流量。
- OpenFPC - OpenFPC是一組工具,它們結合起來提供輕量級的全包網路流量記錄和緩衝系統。它的設計目標是允許非專家使用者在COTS硬體上部署分散式網路流量記錄器,同時整合到現有的警報和日誌管理工具中。
- Dshell - Dshell是一個網路取證分析框架。支援快速開發外掛,以支援解析網路資料包捕獲。
- 速記員 - Stenographer是一種資料包捕獲解決方案,旨在快速將所有資料包假離線到磁碟,然後提供對這些資料包子集的簡單,快速訪問。
嗅探器
- wireshark - Wireshark是一款免費的開源資料包分析器。它用於網路故障排除,分析,軟體和通訊協議開發以及教育。Wireshark與tcpdump非常相似,但有一個圖形前端,以及一些整合的排序和過濾選項。
- netsniff-ng -netsniff-ng是一個免費的Linux網路工具包,如果你願意的話,它是你日常Linux網路管道的瑞士軍刀。通過零複製機制實現其效能提升,因此在資料包接收和傳輸時,核心不需要將資料包從核心空間複製到使用者空間,反之亦然。
- 實時HTTP標頭 - 實時HTTP標頭是一個免費的firefox外掛,可實時檢視您的瀏覽器請求。它顯示了請求的整個標頭,可用於查詢實現中的安全漏洞。
安全資訊和事件管理
- Prelude -Prelude是一個通用的“安全資訊和事件管理”(SIEM)系統。Prelude收集,規範化,分類,彙總,關聯和報告所有與安全相關的事件,而不受產生此類事件的產品品牌或許可證的影響; 序曲是“無代理人”。
- OSSIM - OSSIM提供安全專業人員從SIEM產品中獲得的所有功能 - 事件收集,規範化和關聯。
- FIR - 快速事件響應,一個網路安全事件管理平臺。
VPN
- OpenVPN -OpenVPN是一個開源軟體應用程式,它實現虛擬專用網路(VPN)技術,用於在路由或橋接配置和遠端訪問設施中建立安全的點對點或站點到站點連線。它使用自定義安全協議,利用SSL / TLS進行金鑰交換。
快速資料包處理
- DPDK -DPDK是一組用於快速資料包處理的庫和驅動程式。
- PFQ -PFQ是一個專為Linux作業系統設計的功能性網路框架,允許高效的資料包捕獲/傳輸(10G及更高版本),核心功能處理和跨套接字/端點的資料包控制。
- PF_RING -PF_RING是一種新型網路套接字,可顯著提高資料包捕獲速度。
- PF_RING ZC(零拷貝) - PF_RING ZC(零拷貝)是一種靈活的資料包處理框架,允許您以任何資料包大小實現1/10 Gbit線速資料包處理(RX和TX)。它實現零拷貝操作,包括程序間和VM間(KVM)通訊的模式。
- PACKET_MMAP / TPACKET / AF_PACKET - 使用PACKET_MMAP來提高Linux中捕獲和傳輸過程的效能是很好的。
- netmap - netmap是高速資料包I / O的框架。與其配套的VALE軟體開關一起,它作為單個核心模組實現,可用於FreeBSD,Linux和Windows。
火牆
- pfSense - 防火牆和路由器FreeBSD發行版。
- OPNsense - 是一個開源,易於使用且易於構建的基於FreeBSD的防火牆和路由平臺。OPNsense包括昂貴的商業防火牆中提供的大多數功能,在許多情況下更多。它帶來了豐富的商業產品功能集,具有開放和可驗證來源的優勢。
- fwknop - 通過防火牆中的單包授權保護埠。
反垃圾郵件
- SpamAssassin - 一種功能強大且流行的垃圾郵件過濾器,採用多種檢測技術。