黑客和安全专业人员最重要的网络渗透测试工具

时间:2021-09-21来源:栏目:互联网

扫描/渗透测试。Openvas c openvas是一个包含多种服务和工具的框架,可以提供全面、强大的漏洞扫描和漏洞管理解决方案。Metasploit framework c是为远程目标计算机开发和...

扫描/渗透测试。

Openvas c openvas是一个包含多种服务和工具的框架,可以提供全面、强大的漏洞扫描和漏洞管理解决方案。

Metasploit framework c是为远程目标计算机开发和执行漏洞攻击代码的最佳网络安全工具之一。其他重要的子项目包括操作码数据库、外壳代码档案和相关研究。

Kali c kali Linux是一款基于Debian的Linux发行版,专为数字取证操作系统而设计。每季度更新一次。很多渗透测试程序预装在Kali Linux中,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解程序)和airline-ng(无线局域网渗透测试软件套件)。

猪c linux包制作工具。

Scapy csppy:基于python的交互式包操作符和库。

Pempc pompem是一个开源网络安全工具,旨在自动搜索主要数据库中的漏洞。它采用Python开发,拥有先进的搜索系统,促进渗透测试人员和道德黑客的工作。在其当前版本中,在数据库中执行搜索:Exploit-db,1337day,Packetstorm Security。

Nmapcnmap是一个用于网络发现和安全审计的开源免费工具。软件名称Nmap是网络映射器的缩写。

监控/记录。

Justniffer c Justniffer是一款网络协议分析器,可以捕获网络流量并以定制的方式生成日志,模拟Apache Web服务器日志文件,跟踪响应时间,从HTTP流量中提取所有“被阻止”的文件。

HTTP c http ry是一个特殊的数据包嗅探器,用于显示和记录HTTP流量。它的目的不是执行分析本身,而是捕获、分析和记录流量以供以后分析。它可以在解析流量时实时显示流量,也可以作为记录到输出文件的守护程序运行。它的编写尽可能的轻量级和灵活,以便轻松适应不同的应用。

Ngc ngrep致力于提供GNU grep的大部分通用功能,并将其应用于网络层。Ngrep是一个pcap感知工具,它允许您指定扩展的正则或十六进制表达式来匹配数据包的数据负载。目前通过以太网、PPP、SLIP、FDDI、令牌环、空接口识别IPv4/6、TCP、UDP、ICMPv4/6、IGMP、Raw,理解BPF过滤逻辑的方式和更常见的包嗅探工具(如tcpdump、snoop)一样。

被动DNS C是被动收集DNS记录的最佳网络安全工具之一,可帮助进行事件处理、网络安全监控(NSM)和一般数字取证。PassiveDNS从接口嗅探流量或读取pcap文件,并向日志文件输出DNS服务器响应。PassiveDNS可以在内存中缓存/聚合重复的DNS响应,从而限制日志文件中的数据量,而不会丢失DNS响应中的精华。

Sagan c Sagan使用“类似Snort”的引擎和规则来分析日志(系统日志/事件日志/snmptrap/netflow等)。).

安全平台c是一个类似于Snyk的功能集,但在大多数情况下是免费的。

Ntopng c ntopng是一个显示网络使用情况的网络流量检测器,类似于流行的top Unix命令。

贝特朗是一个探索和跟踪视窗内核的工具。它可以捕获大多数Windows内核活动——进程/线程的创建和终止、文件系统I/O、注册表、网络活动、DLL加载/卸载等等。贝特斯有一个非常简单的CLI,它封装了启动内核事件流收集器、设置内核事件过滤器或运行轻量级Python模块(称为fills)的机制。

IDS/IPS/主机IDS/主机IPS。

Snort c snort是由Martin Roesch于1998年创建的免费开源网络入侵防御系统(NIPS)和网络入侵检测系统(NIDS)。Snort现在由Sourcefire开发,Roesch是其创始人和首席技术官。2009年,Snort作为“有史以来最伟大的开源软件”之一进入了信息世界的开源名人堂。

・ Security Onion �C Security Onion是一个Linux发行版,用于入侵检测、网络安全监控和日志管理。它基于Ubuntu,包含Snort、Suricata、Bro、OSSEC、Sguil、Squet、Snorby、ELSA、Xplico、NetworkMiner和许多其他安全工具。易于使用的设置向导可让您在几分钟内为您的企业构建大量分布式传感器!

・ sshwatch �C SSH的IP类似于用Python编写的DenyHost。它还可以在日志中收集攻击过程中攻击者的信息。

・ Stealth �C 文件完整性检查工具。控制器在另一台机器上运行,这使得攻击者很难知道文件系统正在通过SSH以定义的伪随机间隔进行检查。强烈推荐用于中小型部署。

・ AIEngine �C AIEngine是下一代交互式/可编程Python/Ruby/Java/Lua数据包检查引擎,具有无需任何人工干预的学习能力、NIDS(网络入侵检测系统)功能、DNS域分类、网络收集器、网络取证等其他。

・ Denyhosts �C 阻止基于SSH字典的攻击和蛮力攻击。

・ Fail2Ban �C 扫描日志文件并对显示恶意行为的IP采取措施。

・ SSHGuard �C 除SSH外还用于保护服务的软件,用C编写。

・ Lynis �C 一个用于Linux/Unix的开源安全审计工具。

蜜罐/蜜网

・ HoneyPy �C HoneyPy是一个中低交互蜜罐。它旨在易于部署、使用插件扩展功能以及应用自定义配置。

・ Dionaea �C Dionaea是nepenthes的继承者,它嵌入python作为脚本语言,使用libemu检测shellcode,支持ipv6和tls。

・ Conpot �C ICS/SCADA蜜罐。Conpot是一个低交互服务器端工业控制系统蜜罐,旨在易于部署、修改和扩展。通过提供一系列通用工业控制协议,我们为构建您自己的系统奠定了基础,能够模拟复杂的基础设施,让对手相信他刚刚发现了一个巨大的工业综合体

・ Amun �C 基于Amun Python的低交互蜜罐。

・ Glastopf �C Glastopf模拟数千个漏洞,从针对Web应用程序的攻击中收集数据。其背后的原理非常简单:对利用Web应用程序的攻击者做出正确的响应。

・ Kippo �C Kippo是一个中等交互SSH蜜罐,旨在记录暴力攻击,最重要的是,记录攻击者执行的整个shell交互。

・ Kojoney �C Kojoney是一个模拟SSH服务器的低级交互蜜罐。该守护进程是使用Twisted Conch库以Python编写的。

・ HonSSH �C HonSSH是一种高交互蜜罐解决方案。HonSSH将位于攻击者和蜜罐之间,在它们之间创建两个单独的SSH连接。

・ Bifrozt �C Bifrozt是一种带有DHCP服务器的NAT设备,通常部署有一个直接连接到Internet的NIC和一个连接到内部网络的NIC。Bifrozt与其他标准NAT设备的不同之处在于它能够在攻击者和您的蜜罐之间充当透明的SSHv2代理。

・ HoneyDrive �C HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是一个安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐、Dionaea和Amun恶意软件蜜罐、Honeyd低交互蜜罐、Glastopf网络蜜罐和Wordpot、Conpot SCADA/ICS蜜罐、Thug和PhoneyC蜜罐等等。

・ Cuckoo Sandbox �C Cuckoo Sandbox是一个开源软件,用于自动分析可疑文件。为此,它使用自定义组件来监视在隔离环境中运行时恶意进程的行为。

完整的数据包捕获/取证

・ tcpflow �C tcpflow是一个程序,它捕获作为TCP连接(流)的一部分传输的数据,并以方便协议分析和调试的方式存储数据。

・ Xplico �C Xplico的目标是从互联网流量中提取包含的应用程序数据。例如,Xplico从pcap文件中提取每封电子邮件(POP、IMAP和SMTP协议)、所有HTTP内容、每个VoIP呼叫(SIP)、FTP、TFTP等。Xplico不是网络协议分析器。Xplico是一种开源网络取证分析工具(NFAT)。

・ Moloch �C Moloch是一个开源、大规模的IPv4数据包捕获(PCAP)、索引和数据库系统。为PCAP浏览、搜索和导出提供了一个简单的Web界面。公开的API允许直接下载PCAP数据和JSON格式的会话数据。通过使用HTTPS和HTTP摘要密码支持或在前端使用apache来实现简单的安全性。Moloch并不是要取代IDS引擎,而是与它们一起工作,以标准PCAP格式存储和索引所有网络流量,提供快速访问。Moloch可跨多个系统部署,并且可以扩展以处理多千兆位/秒的流量。

・ OpenFPC �C OpenFPC是一组结合起来提供轻量级的全数据包网络流量记录器和缓冲系统的工具。它的设计目标是允许非专家用户在COTS硬件上部署分布式网络流量记录器,同时集成到现有的警报和日志管理工具中。

・ Dshell �C Dshell是一个网络取证分析框架。它使得插件能够快速开发,以支持网络数据包捕获的剖析。

・ 速记员 �C 速记员是一种数据包捕获解决方案,旨在快速将所有数据包假脱机到磁盘,然后提供对这些数据包子集的简单、快速访问。

基于嗅探器的网络安全工具

・ Wireshark �C Wireshark是一个免费和开源数据包分析器。它用于网络故障排除、分析、软件和通信协议开发以及教育。Wireshark与tcpdump非常相似,但它有一个图形化的前端,以及一些集成的排序和过滤选项。

・ netsniff-ng �C 是一个免费的高性能网络嗅探器,支持数据的捕获、重放、过滤等,是一个linux平台系统级的应用程序。它的性能增益是通过零复制机制实现的,因此在数据包接收和传输时,内核不需要将数据包从内核空间复制到用户空间,反之亦然。

・ Live HTTP headers �C Live HTTP headers是一个免费的Firefox插件,可实时查看您的浏览器请求。它显示了请求的整个header,可用于查找实现中的安全漏洞。

SIEM �C 网络安全工具

・ Prelude �C Prelude是一个通用的“安全信息和事件管理”(SIEM)系统。Prelude收集、规范、分类、汇总、关联和报告所有与安全相关的事件,独立于导致此类事件的产品品牌或许可;Prelude是“无代理的”。

・ OSSIM �C OSSIM提供安全专业人员从SIEM产品中需要的所有功能 �C 事件收集、规范化和关联。

・ FIR �C 快速事件响应,一个网络安全事件管理平台。

虚拟专用网

・ OpenVPN �C OpenVPN是一种开源软件应用程序,它实现了虚拟专用网络(VPN)技术,用于在路由或桥接配置和远程访问设施中创建安全的点对点或站点到站点连接。它使用一个利用SSL/TLS进行密钥交换的自定义安全协议。

快速数据包处理

・ DPDK �C DPDK 是一组用于快速数据包处理的库和驱动程序。

・ PFQ �C PFQ是为Linux操作系统设计的功能性网络框架,它允许高效的数据包捕获/传输(10G及以上)、内核功能处理和跨套接字/端点的数据包控制。

・ PF_RING �C PF_RING是一种新型网络套接字,可显著提高数据包捕获速度。

・ PF_RING ZC(零拷贝) �C PF_RING ZC(零拷贝)是一种灵活的数据包处理框架,允许您在任何大小的数据包下实现1/10 Gbit线速数据包处理(RX和TX)。它实现了零复制操作,包括用于进程间和VM间(KVM)通信的模式。

・ PACKET_MMAP/TPACKET/AF_PACKET �C 在Linux中使用PACKET_MMAP可以提高捕获和传输过程的性能。

・ netmap �C netmap 是一个用于高速数据包I/O的框架。与其配套的VALE软件开关一起,它作为单个内核模块实现,可用于FreeBSD、Linux,现在也可用于Windows。

基于防火墙的网络安全工具

・ pfSense �C 防火墙和路由器FreeBSD发行版。

・ OPNsense �C pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。

・ fwknop �C fwknop实现了被称作为单包认证(SPA)的授权协议,目的是为了获得强大的服务隐藏功能。

反垃圾邮件

・ SpamAssassin �C 强大且流行的垃圾邮件过滤器,采用多种检测技术。

用于渗透测试和安全的Docker镜像

・ docker pull kalilinux/kali-linux �C docker官方Kali Linux

・ docker pull owasp/zap2docker-stable �C 官方OWASP ZAP

・ docker pull wpscanteam/wpscan �C 官方WPScan

・ docker pull remnux/metasploit �C docker-metasploit

・ docker pull citizenstig/dvwa �C Damn Vulnerable Web Application (DVWA)

・ docker pull wpscanteam/vulnerablewordpress �C Vulnerable WordPress Installation

・ docker pull hmlio/vaas-cve-2014-6271 �C 漏洞即服务:Shellshock

・ docker pull hmlio/vaas-cve-2014-0160 �C 漏洞即服务:Heartbleed

・ docker pull opendns/security-ninjas �C Security Ninjas

・ docker pull diogomonica/docker-bench-security �C Docker Bench for Security

・ docker pull ismisepaul/securityshepherd �C OWASP Security Shepherd

・ docker pull danmx/docker-owasp-webgoat �C OWASP WebGoat Project docker镜像

・ docker-compose build && docker-compose up �C OWASP NodeGoat

・ docker pull citizenstig/nowasp �C OWASP Mutillidae II Web Pen-Test Practice Application

参考及来源:https://gbhackers.com/network-security-tools/

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84104.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网