">

牛榜:2019年最好的24个免费安全工具

工欲善其事必先利其器,对于信息安全专业人士来说,这是最坏的时代,因为安全威胁防不胜防,但也是最好的时代,因为在这个黑客言商的时代,居然有大量居家旅行必备的优秀免费安全工具可用。

以下安全牛整理了2019年最优秀的24款免费安全工具,覆盖从密码破解到漏洞管理、网络分析到安全通讯多个领域,无论您在信息安全行业从事何种职业,总有一款适合你,如果你正在使用其中的数款软件,或者有更好的推荐,也可以留言分享。

Maltego

Maltego是Paterva开发的取证和开源情报程序,旨在为用户的数字环境提供清晰的威胁图景。Laltego能够直观展示单点故障的复杂性和严重性,以及企业基础架构范围内的信任关系。无论是企业网络边缘路由器的配置状态,还是公司副总裁的下落,Maltego都能从互联网海量信息中提取出相关情报。Maltego商业版有点小贵,但社区版是免费的,虽然有一些功能限制。

OWASP Zed攻击代理(ZAP)

Zed攻击代理(ZAP)是一款用户友好的渗透测试工具,可发现Web应用程序中的漏洞。它为那些希望手动查找漏洞的人提供了自动扫描程序和一整套工具。ZAP适合那些拥有广泛安全经验的从业者使用,同时也是渗透测试新手或开发人员的理想选择。针对Jenkins持续集成和交付应用程序,ZAP甚至还提供了一个官方插件。

Samurai Web测试框架

Samurai Web测试框架是一个虚拟机,也是一个web渗透测试环境,其中包含了一些本文提到的其他工具。你可以下载一个ZIP压缩包,里面的VMware镜像文件里包含了大量免费和开源工具来测试和攻击网站。

这些工具包括Fierce域扫描程序和Maltego。映射工具包含WebScarab和ratproxy,发现工具包括w3af和burp,漏洞利用方面,提供了AJAXShell和浏览器开发框架BeEF等。但是全家桶也是有代价的:Samurai开发人员的邮件列表在过去几年中一直处于休眠状态,最新的SamuraiWTF版本3.3.2于2016年打包,因此其中包含的许多工具都是“过期”版本。

BackTrack

Kali Linux是基于Linux的渗透测试工具箱,过去被称为BackTrack。通过BackTrack,安全专业人员可以在本地原生的攻击环境中执行评估。用户可以轻松访问和使用从端口扫描程序到密码破解程序的各种工具。你可以下载Kali的ISO,安装在32位、64位x86系统或ARM处理器系统,也可以作为VMware或Hyper-V的VM映像使用。

Kali的工具分为以下几类:信息收集、脆弱性分析、无线攻击、web应用、漏洞利用工具、压力测试、 取证、嗅探和欺骗、密码攻击、访问保持、逆向工程、报告和硬件黑客攻击。

Cain&Abel

如果您迫切需要访问一个老旧的Windows系统,但没人记得(提供)密码,那么Cain&Abel可能会是你的最后一根救命稻草。Cain&Abel是微软Windows XP(但愿你还记得)以来各版本操作系统的密码恢复工具,自2014年以来该工具未进行过更新。

Cain&Abel可以通过嗅探网络、使用字典、暴力破解和密码分析攻击破解密码,Cain&Abel还能对VoIP通话录音,解码加扰的密码,恢复无线网络密钥,显示密码框,发现缓存的密码并进行分析,从而轻松恢复各种密码,并分析路由协议。Cain&Abel能利用协议标准、身份验证方法和缓存机制中存在中的一些弱点和安全缺陷,其主要目的是简化各种密码和账户的恢复工作。

Fierce Domain Scan

这是一个让人肃然起敬的工具,12年前(2007)开发人员Robert Hansen(RSnake)对Fierce Domain Scan进行了最后一次更新。正如他在ha.ckers博客上所言,“开发FDS的冲动来自一次让人崩溃的Web应用安全审计工作。”

通过检索DNS条目,Fierce可以准确地锁定公司网络内部和外部的目标。Fierce本质上是一种侦察工具,一种Perl脚本,可以使用多种策略在几分钟内扫描域。尽管Hansen关闭了他的博客,但Fierce仍然活在Github程序库中。由于DNS的基本原理在过去十年中没有发生什么变化,因此Fierce仍然有效。

The Harvester

Harvester是一种开放源情报工具(OSINT),可利用Google和LinkedIn等公共资源获取与目标域名相关的子域名、电子邮件地址和用户名。Harvester是渗透测试人员的最爱,可以用于被动侦察并建立目标档案,其中包括用户名和电子邮件地址的列表-或用于评估自身域名的暴露情况。

Hping

Hping是一个命令行工具,可用于组装和分析自定义TCP / IP数据包。它可以用于防火墙测试、端口扫描、多协议网络测试、操作系统指纹识别,也可以作为高级路由跟踪工具使用。Hping可以在Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOs X和Windows上运行。Hping拖更多年,但TCP / IP也没有更新过。

John the Ripper

开膛手约翰(John the Ripper)是可用于Unix、Windows、DOS、BeOS和OpenVMS的跨平台密码破解程序,不过使用前你可能需要自己动手编译免费版本。John the Ripper主要用于检测弱Unix密码,除了在各种Unix系统上最常见的几种crypt(3)密码哈希类型之外,还支持Windows LM哈希。John the Ripper的社区增强版本支持更多哈希和密码,增加了对GPU的支持,搜索速度也更快。

Nessus

Nessus是地球上最受欢迎的漏洞和配置评估工具之一。Nessus最初是一个开源项目,但开发者Tenable在第三个版本开始改为专有许可。截至2018年5月,Nessus的版本号为7.1。令人欣慰的是,个人依然可以在家庭网络中免费使用Nessus,能扫描多达16个IP地址。Nessus的功能特色包括高速发现、配置审核、资产配置文件、敏感数据发现、补丁管理集成和漏洞分析等。

NMap

Nmap是用于网络探索和安全审核的开源工具,其开发者在发布20年后仍在维持更新。NMap可以快速扫描大型网络,单个主机更是不在话下。根据NMap网站信息,NMap可以根据原始IP数据包来确定网络上可用的主机、这些主机提供的服务、它们正在运行的操作系统,正在使用的数据包过滤器/防火墙的类型以及数十种其他特征信息。NMap是一个全能型工具,不仅可用于安全审核,还可以用于获取网络结构清单,管理服务升级计划。

OpenVPN

OpenVPN是一种开放源代码SSL VPN工具,可在非常宽泛的配置中使用,包括远程访问,站点到站点VPN,Wi-Fi安全和企业级远程访问解决方案。OpenVPN提供了负载均衡、故障转移和细粒度的访问控制。OpenVPN为Windows设备提供了打包的安装程序,也可以在OpenBSD,FreeBSD,NetBSD,Mac OS X和Solaris上运行。

Ophcrack

Ophcrack是一个免费工具,可使用彩虹表破解Windows密码。它运行在多个平台上,提供图形用户界面,能够显示实时图形以分析密码。利用站点上现成的免费彩虹表,Ophcrack可以用LM(Windows XP)和NTLM(Vista,7)哈希来破解密码。它还具有用于简单密码的暴力破解模块,甚至可以从Windows分区中恢复的加密安全帐户管理器(SAM)中转储和加载哈希。

Python Security

OWASP Python Security项目致力于创建一个Python的强化版本,帮助开发人员开发出能用于高风险环境的应用程序,如今,Python Security已经是Python安全性的最大信息集。Python Security团队专注于两个领域:python应用程序和开源代码的功能和结构分析,以及Python解释器的黑盒分析。该项目的网站有一个Wiki网页,列出了他们发现的所有安全问题。

Wireshark

Wireshark是一种网络协议分析器,它使用户可以捕获并交互式浏览计算机网络上运行的流量。在其20多年的发展历史中,Wireshark增加了很多功能,包括实时捕获、离线分析以及对数百种协议的深入检查,并且不断有新功能加入。Wireshark是跨平台的,可在Windows、Linux、OS X、Solaris、FreeBSD、NetBSD等平台上运行。Wireshark还有很多高级功能,例如分析VOIP流量、解密SSL / TLS、WEP和WPA / WPA2流量,并读取通过USB,蓝牙甚至帧中继传输的流量。

ModSecurity

ModSecurity是由Trustwave的SpiderLabs团队开发的Web应用程序监控、日志记录和访问控制工具包。它可以执行完整的HTTP事务日志记录,捕获完整的请求和响应,进行持续的安全评估并加固Web应用程序。你可以把ModSecurity嵌入到Apache 2.x安装包中,也可以将其部署为反向代理以保护任何Web服务器。

ThreadFix

ThreadFix是Denim Group开发的软件漏洞聚合和漏洞管理系统。它匹配并合并来自动态、静态和交互式应用程序扫描程序的报告结果。它可以与软件缺陷跟踪系统进行交互,帮助开发人员聚焦最严重的问题。ThreadFix的社区版是开源的,此外还有一个增强功能的付费版本。

Burp Suite

Burp Suite是一个Web应用程序安全测试平台,支持完整的测试流程,从应用程序攻击面初始映射到安全漏洞的发现、分析和利用。该套件中的工具包括代理服务器、网络蜘蛛、intruder(暴力破解)、和Repeater(请求自动化)。

Burp Suite参数众多,入门较难,但是一旦上手,威力巨大。Portswigger提供了一个Burp Suite免费版本,该版本缺少Web漏洞扫描程序和某些高级手动工具。

Metasploit

HD Moore于2003年创建了Metasploit项目,旨在为安全社区提供用于漏洞利用开发的公共资源。该项目产生了Metasploit框架,一个用于编写安全工具和漏洞利用程序的开源平台。2009年,漏洞管理解决方案公司Rapid7收购了Metasploit项目。收购之前,框架的所有开发工作都是开发人员业余时间完成。Rapid7同意资助一个专职的开发团队,并维持了源代码的BSD许可。

Aircrack-ng

如果说Wireshark是以太网杀神,那么Aircrack-ng就是Wi-Fi终结者。实际上Aircrack是一整套工具包,包含了数据包监控、硬件测试、密码破解以及Wi-Fi网络攻击工具。2018年4月发布的1.2版极大地提高了速度和安全性,并扩展了Aircrack-ng可以使用的硬件范围。

TAILS

健忘症隐身实时系统(简称TAILS)是可以在DVD光碟或USB记忆棒运行的实时Linux操作系统。健忘症(Amnesiac)指的是TAILS不会追踪或保留上一个会话的记录,而隐身(Incognito)指的是它使用Tor进行所有互联网通信。需要注意的是,当使用Tor时,如果你登录社交账号或做其他蠢事,监控者依然会发现你的身份,除此之外,TAILS可以在很大程度上确保你的在线活动的私密性。

Qubes OS

与IT业常见的夸大疗效不同,Qubes OS异常低调地将自己描述为“一个相当安全的操作系统”。它使用Xen虚拟机管理程序来划分不同虚拟机(qubes)中的功能。可以将不同的活动隔离在不同的Qubes中。安全强度完全取决于你的需求,如果您只是有点担心,可以选择在一个qube中执行网上银行业务,而在另一个qube中执行所有其他在线活动。如果您万分谨慎,也可以为每一个电子邮件附件创建一个一次性的qube,确保恶意附件无法接管整个计算机。Qubes OS提供免费下载。

Signal

Signal是一款提供端到端加密(默认开启)的即时通讯程序,甚至其开发人员也无法拦截或者解密个人通话,其安全性和口碑强于被币圈搞黄了的Telegram。Signal提供微信的大部分通讯功能,包括语音视频通话、多媒体文件传输等,最大的卖点是高度可定制化的隐私保护功能,包括加密群聊、阅后即焚和消息定时销毁功能。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)

X