免安全工具是什么意思，安全工具软件

任何工具都没有好坏之分，但好的工具往往会产生意想不到的结果，尤其是在安全行业。在本期中，我们介绍了一些最好的免费安全软件工具，这些工具可以使安全专业人员的日常任务变得更加轻松，包括渗透测试、开源情报和漏洞评估。它分享了近20 个最好的免费安全工具和最实用的信息，所以如果您时间有限，我们建议您先阅读它。信息安全专业人员应该熟悉网络监控和安全工具，如Nmap、Wireshark 和Snort，或密码破解程序，如Ophcrack。因为这些运行几乎是公司日常安全运营不可或缺的一部分。以下19种工具和服务涵盖密码破解程序、软件反编译、漏洞管理系统、网络分析器等。无论您在安全行业担任什么角色，您都可以从此列表中找到您需要的内容。以下排名不分先后。 MaltegoMaltego 是一款取证和开源情报(OSINT) 应用程序，最初由Paterva 开发，主要提供用户环境的清晰威胁视图。这说明了单点故障的复杂性和严重性以及基础设施内存在的信任关系。 Maltego 可以收集互联网上发布的任何信息，无论是公司网络边缘路由器的当前配置还是用户的当前位置。商业许可证是付费的，但社区版本是免费的，但有一些使用限制。此外，您还可以通过将Maltego 与VirusTotal 和Internet Archive 的Wayback Machine 集成来扩展其功能。

工具地址：https://www.maltego.com/OWASP Zed Attack Proxy (ZAP) Zed Attack Proxy (ZAP)是一款易于使用的渗透测试工具，可以检测Web应用程序中的漏洞。该产品主要针对具有丰富安全经验的从业者，为喜欢手动查找漏洞的用户、刚接触渗透测试的功能测试人员和开发人员提供了自动化扫描器和相关工具，是渗透测试的理想工具。此外，ZAP 还有一个官方插件，用于开源自动化服务器Jenkins 的持续集成和交付应用程序。

工具地址：https://owasp.org/www-project-zap/ShodanShodan是一个流行的物联网（IoT）搜索引擎，用于搜索联网的网络摄像头、服务器、其他智能设备等。 Shodan 查询可以帮助您识别面向公众的服务器和设备，包括车牌读取器、交通灯、医疗设备、水处理厂、风力涡轮机和几乎任何其他智能设备。在搜索易受已知漏洞和攻击的设备时，此工具特别有用。例如，渗透测试人员可以利用Shodan 等物联网搜索引擎作为其侦察活动的一部分来识别渗透测试客户端意外暴露的应用程序和服务器。此外，Shodan的基本功能是免费的，但一些提供高级搜索过滤功能和永久许可证的计划是付费的，学生、教授和大学IT人员可以免费获得“学术升级”。

工具地址：https://www.shodan.io/Kali LinuxKali Linux是一个基于Linux的渗透测试发行版，以前称为BackTrack。安全专业人员可以使用它在专为黑客攻击而设计的纯本地环境中执行评估。用户可以轻松使用从端口扫描到密码破解等各种工具。您可以下载Kali ISO 并将其安装在32 位或64 位x86 系统或ARM 处理器上。也可作为VMware 或Hyper-V 虚拟机映像使用。 Kali的工具主要集中在信息收集、漏洞分析、无线攻击、Web应用程序、漏洞利用工具、压力测试、取证、嗅探和欺骗、密码攻击、维护访问、逆向工程、报告工具和硬件黑客等方面。

工具地址：https://www.kali.org/DNS Dumpster 如果您想进行域名研究和DNS 侦察，那么DNS Dumpster 将会令您满意。 DNS Dumpster 是一项免费的域名研究网络服务，可让您找到有关您的域名的所有信息，从主机到您可能想要用作安全评估一部分的其他难以找到的子域名。 DNS Dumpster 以Excel 文件和可视图形（映射）的形式提供有关域名的分析数据。这可以帮助您更好地了解您的域及其子域之间的连接。此外，发现悬空、废弃或不当停放的子域可以帮助研究人员发现子域接管漏洞。

工具地址：https://dnsdumpster.com/

PhotonPhoton 是一个超快的网络爬虫，用于收集开源情报(OSINT)。谷歌和互联网档案馆的Wayback Machine 等公共资源可用于捕获电子邮件地址、社交媒体帐户、亚马逊存储桶以及与域相关的其他重要信息。 Photon 是用Python 编写的，允许您添加插件，例如将收集的数据导出到格式良好的JSON 并将DNSDumpster 与Photon 集成。

工具地址：https://github.com/s0md3v/Photon 微步云沙箱S 微步云沙箱S是一个免费的恶意软件分析平台。该产品可以结合数千个行为签名，智能判断样本操作过程中对网络和主机行为的威胁，并生成可直接用于违规检测和应急分析的IOC。微步云沙盒支持所有主流操作系统和运行环境，可以检测多种文件类型，让安全分析师能够快速分析各种可疑攻击和样本。

工具地址：https://s.threatbook.cn/NessusNessus是全球最流行的漏洞和配置评估工具之一。最初是一个开源项目，开发人员Tenable 在版本3 中切换为私有许可证。截至2020年10月，版本为8.12.1。尽管如此，Nessus 仍然可以免费供个人在家庭网络上使用，并且最多可以扫描16 个IP 地址。商业版对其扫描的IP地址没有限制。据Tenable网站称，Nessus具有快速发现、配置审计、资产分析、敏感数据发现、补丁管理集成和漏洞分析等功能。

工具地址：https://www.tenable.com/products/nessusHFishHFish是一款免费的蜜罐产品，通过安全可靠的中低交互蜜罐，提升企业在漏洞感知和威胁情报领域的能力。该产品主要针对企业安全场景，从内部网络入侵、外部网络威胁感知、威胁情报生成三个方面为用户提供极大的易用性和可扩展性。一键部署，跨平台支持，非常好。性能要求低。上线一年内，HFish 在Github 上获得了26 万颗星，并成为Gitee 安全类别中排名前5 的GVP 项目。

工具地址：https://hfish.io/微步在线X情报社区微步在线X情报社区是中国第一个综合威胁分析平台和情报共享社区。该社区支持全球恶意IP、恶意域名、恶意URL等基本情报查询和快速检索。还支持IP PDNS数据、域名历史WHOIS、子域名等高级查询，可自动关联。它根据域名、IP等初步线索提供相关信息，同一社区内的用户还可以共享情报样本、黑客资源、攻击方法、线索、事件等。个人用户注册后即可免费使用。

工具地址：https://x.threatbook.cnDarkSearch.io 对于那些经常访问暗网的人来说，你已经知道在哪里寻找内容，但对于初学者来说，darksearch.io 可以让你调查网络活动，这是一个很好的入门平台。与另一个暗网搜索引擎Ahmia 一样，DarkSearch 是免费的，但附带了用于自动搜索的免费API。 Ahmia 和DarkSearch 都有.onion 站点，但您不一定需要访问该站点的.onion 版本或使用Tor 来访问这两个搜索引擎。此时，您所要做的就是从常规网络浏览器访问darksearch.io 并搜索暗网。

工具地址：https://darksearch.io/John the RipperJohn the Ripper是一个密码破解程序，可以在各种类型的UNIX、Windows、DOS、BeOS和OpenVMS上使用，但您可能需要自己编译免费版本。 John the Ripper 主要使用弱UNIX 密码以及各种UNIX 系统上一些最常见的crypt(3) 密码哈希类型、Windows LM 哈希以及社区增强版本中的许多其他哈希和密码。盒子外面。增强的社区版本具有GPU 支持，可实现更快的搜索。

工具地址：https://www.openwall.com/john/OWASP dependency-CheckOWASP dependency-Check是一款免费、开源的软件组合分析（SCA）工具。除了能够诊断国家漏洞数据库（NVD）和其他公共来源的漏洞信息外，Dependency-Check还可以诊断Sonatype OSS Index（开源组件和扫描工具的免费目录平台），以确保准确。检索软件组件名称和扫描工具。相关漏洞信息，而不是NVD 提供的更广泛的CPE（通用平台枚举，信息技术系统、软件和数据包的结构化命名方案）。

工具地址：https://owasp.org/www-project-dependency-check/

Microsoft Visual Studio 您可能会对我在这里提到Visual Studio 之类的集成开发环境(IDE) 工具感到惊讶，但请放心，这是有原因的。 Microsoft Visual Studio 在分析特洛伊木马DLL（动态链接库，例如SolarWinds 供应链攻击中使用的DLL）和逆向工程C#/.NET 二进制文件时非常有用。当您使用Visual Studio 打开.NET DLL 时，该工具会根据DLL 中包含的Microsoft 中间语言(MSIL) 粗略地重建原始源代码，从而更容易进行逆向工程并理解代码的意图。 Visual Studio 适用于Windows 和Mac 操作系统，您可以下载免费的社区版。对于那些只对DLL 反编译器而不是成熟的IDE 感兴趣的人来说，软件供应商JetBrains 的免费.net 反编译器和程序集浏览器dotPeek 也是一个选择，但目前仅对Windows 用户可用。

工具地址：https://visualstudio.microsoft.com/Java Decompiler 正如Windows DLL有时会被反编译和分析一样，这也可能适用于以JAR文件形式分发的Java软件程序。用Java 编写的可执行包通常以JAR 的形式提供。 JAR 实际上是包含多个Java“类”文件的ZIP 存档。这些类文件是用Java 字节码（Java 虚拟机的中间指令集）编写的，而不是特定于操作系统环境的本机代码。这就是为什么我们总是说Java是一种“编写一次，随处运行”的语言。要对JAR 进行逆向工程并将字节码粗略地重新翻译回其原始源代码格式，Java Decompiler (JD) 等工具可以很好地完成这项工作。 JD 作为独立图形实用程序免费提供，也称为JD-GUI，或作为Eclipse IDE 插件JD-Eclipse。

工具地址：http://java-decompiler.github.io/

Burp SuiteBurp Suite 是来自Web 安全公司PortSwigger 的Web 应用程序安全测试平台。它包括支持整个测试过程的工具，从应用程序攻击面的初始映射和分析到查找和利用安全漏洞。该套件中的工具包括代理服务器、网络爬虫、入侵者工具和所谓的中继，通过它们可以自动化请求。此外，Portswigger 还提供免费版本，该版本缺少Web 漏洞扫描程序和一些高级手动工具。

工具地址：https://portswigger.net/burp

Metasploit 2003年，网络安全专家HD Moore创建了Metasploit项目，为安全社区提供漏洞开发的公共资源，Metasploit框架就是在这个项目期间创建的。它是一个用于创建安全工具和漏洞利用的开源平台。 2009年，漏洞管理解决方案公司Rapid7收购了Metasploit项目。在收购之前，该框架的所有开发都是在开发人员的业余时间完成的。当时，Rapid7 同意资助一支全职开发团队，并在BSD 3 条款许可下维护源代码，该许可至今仍在使用。

工具地址：https://www.metasploit.com/ModSecurityModSecurity是Trustwave的SpiderLabs团队开发的一个Web应用程序监控、日志记录和访问控制工具包。您可以执行完整的HTTP 事务日志记录、捕获完整的请求和响应，并执行持续的安全评估以强化您的Web 应用程序。用户可以将其嵌入到Apache 2.x 安装中或将其部署为反向代理以保护其Web 服务器。不过，该程序实现安全监控的方式可能会导致系统不稳定，这一点有些值得商榷。

工具地址：https://www.modsecurity.org/Aircrack-ng Aircrack-ng是一套完整的评估WiFi网络安全的工具，主要是监控数据包、测试硬件、破解密码，-Fi用于对网络发起攻击。 2018 年4 月发布的1.2 版本显着提高了速度和安全性，并扩展了Aircrack-ng 可以使用的硬件范围。

工具地址：https://www.aircrack-ng.org/如果您觉得有用，可以立即收藏学习，也可以分享给您的朋友，共同进步。