工欲善其事，必先利其器。對(duì)于信息安全專業(yè)人士來(lái)說(shuō)，這是最壞的時(shí)代，因?yàn)榘踩{防不勝防，但也是最好的時(shí)代，因?yàn)樵谶@個(gè)黑客言商的時(shí)代，居然有大量居家旅行必備的優(yōu)秀免費(fèi)安全工具可用。

以下安全牛整理了 2019 年最優(yōu)秀的 23 款免費(fèi)安全工具，覆蓋從密碼破解到漏洞管理、網(wǎng)絡(luò)分析到安全通訊多個(gè)領(lǐng)域，無(wú)論您在信息安全行業(yè)從事何種職業(yè)，總有一款適合你，如果你正在使用其中的數(shù)款軟件，或者有更好的推薦，也可以留言分享。

1

Maltego

Maltego 是 Paterva 開(kāi)發(fā)的取證和開(kāi)源情報(bào)程序，旨在為用戶的數(shù)字環(huán)境提供清晰的威脅圖景。Laltego 能夠直觀展示單點(diǎn)故障的復(fù)雜性和嚴(yán)重性，以及企業(yè)基礎(chǔ)架構(gòu)范圍內(nèi)的信任關(guān)系。無(wú)論是企業(yè)網(wǎng)絡(luò)邊緣路由器的配置狀態(tài)，還是公司副總裁的下落，Maltego都能從互聯(lián)網(wǎng)海量信息中提取出相關(guān)情報(bào)。Maltego商業(yè)版有點(diǎn)小貴，但社區(qū)版是免費(fèi)的，雖然有一些功能限制。

2

OWASP Zed攻擊代理 (ZAP)

Zed 攻擊代理 (ZAP) 是一款用戶友好的滲透測(cè)試工具，可發(fā)現(xiàn) Web 應(yīng)用程序中的漏洞。它為那些希望手動(dòng)查找漏洞的人提供了自動(dòng)掃描程序和一整套工具。ZAP 適合那些擁有廣泛安全經(jīng)驗(yàn)的從業(yè)者使用，同時(shí)也是滲透測(cè)試新手或開(kāi)發(fā)人員的理想選擇。針對(duì)Jenkins持續(xù)集成和交付應(yīng)用程序，ZAP 甚至還提供了一個(gè)官方插件。

3

Samurai Web測(cè)試框架

Samurai Web 測(cè)試框架是一個(gè)虛擬機(jī)，也是一個(gè)web滲透測(cè)試環(huán)境，其中包含了一些本文提到的其他工具。你可以下載一個(gè) ZIP 壓縮包，里面的 VMware 鏡像文件里包含了大量免費(fèi)和開(kāi)源工具來(lái)測(cè)試和攻擊網(wǎng)站。

這些工具包括 Fierce 域掃描程序和 Maltego。映射工具包含 WebScarab 和 ratproxy，發(fā)現(xiàn)工具包括 w3af 和 burp，漏洞利用方面，提供了 AJAXShell 和瀏覽器開(kāi)發(fā)框架 BeEF 等。但是全家桶也是有代價(jià)的：Samurai 開(kāi)發(fā)人員的郵件列表在過(guò)去幾年中一直處于休眠狀態(tài)，最新的 SamuraiWTF 版本 3.3.2 于 2016 年打包，因此其中包含的許多工具都是 “過(guò)期” 版本。

4

BackTrack

Kali Linux 是基于 Linux 的滲透測(cè)試工具箱，過(guò)去被稱為 BackTrack。通過(guò) BackTrack，安全專業(yè)人員可以在本地原生的攻擊環(huán)境中執(zhí)行評(píng)估。用戶可以輕松訪問(wèn)和使用從端口掃描程序到密碼破解程序的各種工具。你可以下載 Kali 的 ISO，安裝在 32 位、64 位 x86 系統(tǒng)或 ARM 處理器系統(tǒng)，也可以作為 VMware 或 Hyper-V 的 VM 映像使用。

Kali 的工具分為以下幾類：信息收集、脆弱性分析、無(wú)線攻擊、web 應(yīng)用、漏洞利用工具、壓力測(cè)試、 取證、嗅探和欺騙、密碼攻擊、訪問(wèn)保持、逆向工程、報(bào)告和硬件黑客攻擊。

5

Cain&Abel

如果您迫切需要訪問(wèn)一個(gè)老舊的 Windows 系統(tǒng)，但沒(méi)人記得（提供）密碼，那么 Cain＆Abel 可能會(huì)是你的最后一根救命稻草。Cain&Abel 是微軟 Windows XP（但愿你還記得）以來(lái)各版本操作系統(tǒng)的密碼恢復(fù)工具，自 2014 年以來(lái)該工具未進(jìn)行過(guò)更新。

Cain&Abel 可以通過(guò)嗅探網(wǎng)絡(luò)、使用字典、暴力破解和密碼分析攻擊破解密碼，Cain&Abel 還能對(duì) VoIP 通話錄音，解碼加擾的密碼，恢復(fù)無(wú)線網(wǎng)絡(luò)密鑰，顯示密碼框，發(fā)現(xiàn)緩存的密碼并進(jìn)行分析，從而輕松恢復(fù)各種密碼，并分析路由協(xié)議。Cain&Abel 能利用協(xié)議標(biāo)準(zhǔn)、身份驗(yàn)證方法和緩存機(jī)制中存在中的一些弱點(diǎn)和安全缺陷，其主要目的是簡(jiǎn)化各種密碼和賬戶的恢復(fù)工作。

6

Fierce Domain Scan

這是一個(gè)讓人肅然起敬的工具，12 年前 (2007) 開(kāi)發(fā)人員 Robert Hansen (RSnake) 對(duì) Fierce Domain Scan 進(jìn)行了最后一次更新。正如他在 ha.ckers 博客上所言:開(kāi)發(fā) FDS 的沖動(dòng)來(lái)自一次讓人崩潰的 Web 應(yīng)用安全審計(jì)工作。

通過(guò)檢索 DNS 條目，F(xiàn)ierce 可以準(zhǔn)確地鎖定公司網(wǎng)絡(luò)內(nèi)部和外部的目標(biāo)。Fierce 本質(zhì)上是一種偵察工具，一種 Perl 腳本，可以使用多種策略在幾分鐘內(nèi)掃描域。盡管 Hansen 關(guān)閉了他的博客，但 Fierce 仍然活在 Github 程序庫(kù)中。由于 DNS 的基本原理在過(guò)去十年中沒(méi)有發(fā)生什么變化，因此 Fierce 仍然有效。

7

The Harvester

Harvester 是一種開(kāi)放源情報(bào)工具 (OSINT)，可利用Google 和 LinkedIn 等公共資源獲取與目標(biāo)域名相關(guān)的子域名、電子郵件地址和用戶名。Harvester 是滲透測(cè)試人員的最愛(ài)，可以用于被動(dòng)偵察并建立目標(biāo)檔案，其中包括用戶名和電子郵件地址的列表-或用于評(píng)估自身域名的暴露情況。

8

Hping

Hping 是一個(gè)命令行工具，可用于組裝和分析自定義 TCP / IP 數(shù)據(jù)包。它可以用于防火墻測(cè)試、端口掃描、多協(xié)議網(wǎng)絡(luò)測(cè)試、操作系統(tǒng)指紋識(shí)別，也可以作為高級(jí)路由跟蹤工具使用。Hping 可以在 Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOS X和Windows 上運(yùn)行。Hping 拖了很多年，但 TCP / IP 也沒(méi)有更新過(guò)。

9

John the Ripper

開(kāi)膛手約翰 (John the Ripper) 是可用于 Unix、Windows、DOS、BeOS 和 OpenVMS 的跨平臺(tái)密碼破解程序，不過(guò)使用前你可能需要自己動(dòng)手編譯免費(fèi)版本。John the Ripper 主要用于檢測(cè)弱 Unix 密碼，除了在各種 Unix 系統(tǒng)上最常見(jiàn)的幾種crypt (3) 密碼哈希類型之外，還支持 Windows LM 哈希。John the Ripper 的社區(qū)增強(qiáng)版本支持更多哈希和密碼，增加了對(duì) GPU 的支持，搜索速度也更快。

10

Nessus

Nessus 是地球上最受歡迎的漏洞和配置評(píng)估工具之一。Nessus 最初是一個(gè)開(kāi)源項(xiàng)目，但開(kāi)發(fā)者 Tenable 在第三個(gè)版本開(kāi)始改為專有許可。截至 2018 年 5 月，Nessus 的版本號(hào)為 7.1。令人欣慰的是，個(gè)人依然可以在家庭網(wǎng)絡(luò)中免費(fèi)使用 Nessus，能掃描多達(dá) 16 個(gè) IP 地址。Nessus 的功能特色包括高速發(fā)現(xiàn)、配置審核、資產(chǎn)配置文件、敏感數(shù)據(jù)發(fā)現(xiàn)、補(bǔ)丁管理集成和漏洞分析等。

11

NMap

Nmap 是用于網(wǎng)絡(luò)探索和安全審核的開(kāi)源工具，其開(kāi)發(fā)者在發(fā)布20年后仍在維持更新。NMap 可以快速掃描大型網(wǎng)絡(luò)，單個(gè)主機(jī)更是不在話下。根據(jù) NMap 網(wǎng)站信息，NMap 可以根據(jù)原始 IP 數(shù)據(jù)包來(lái)確定網(wǎng)絡(luò)上可用的主機(jī)、這些主機(jī)提供的服務(wù)、它們正在運(yùn)行的操作系統(tǒng)，正在使用的數(shù)據(jù)包過(guò)濾器/防火墻的類型以及數(shù)十種其他特征信息。NMap 是一個(gè)全能型工具，不僅可用于安全審核，還可以用于獲取網(wǎng)絡(luò)結(jié)構(gòu)清單，管理服務(wù)升級(jí)計(jì)劃。

12

OpenVPN

OpenVPN 是一種開(kāi)放源代碼 SSL VPN 工具，可在非常寬泛的配置中使用，包括遠(yuǎn)程訪問(wèn)，站點(diǎn)到站點(diǎn) VPN，Wi-Fi 安全和企業(yè)級(jí)遠(yuǎn)程訪問(wèn)解決方案。OpenVPN 提供了負(fù)載均衡、故障轉(zhuǎn)移和細(xì)粒度的訪問(wèn)控制。OpenVPN 為 Windows 設(shè)備提供了打包的安裝程序，也可以在 OpenBSD，F(xiàn)reeBSD，NetBSD，Mac OS X 和 Solaris 上運(yùn)行。

13

Ophcrack

Ophcrack 是一個(gè)免費(fèi)工具，可使用彩虹表破解 Windows 密碼。它運(yùn)行在多個(gè)平臺(tái)上，提供圖形用戶界面，能夠顯示實(shí)時(shí)圖形以分析密碼。利用站點(diǎn)上現(xiàn)成的免費(fèi)彩虹表，Ophcrack 可以用 LM (Windows XP) 和 NTLM (Vista，7) 哈希來(lái)破解密碼。它還具有用于簡(jiǎn)單密碼的暴力破解模塊，甚至可以從 Windows 分區(qū)中恢復(fù)的加密安全帳戶管理器 (SAM) 中轉(zhuǎn)儲(chǔ)和加載哈希。

14

Python Security

OWASP Python Security 項(xiàng)目致力于創(chuàng)建一個(gè) Python 的強(qiáng)化版本，幫助開(kāi)發(fā)人員開(kāi)發(fā)出能用于高風(fēng)險(xiǎn)環(huán)境的應(yīng)用程序，如今，Python Security 已經(jīng)是 Python 安全性的最大信息集。Python Security 團(tuán)隊(duì)專注于兩個(gè)領(lǐng)域：Python 應(yīng)用程序和開(kāi)源代碼的功能和結(jié)構(gòu)分析，以及 Python 解釋器的黑盒分析。該項(xiàng)目的網(wǎng)站有一個(gè) Wiki 網(wǎng)頁(yè)，列出了他們發(fā)現(xiàn)的所有安全問(wèn)題。

15

Wireshark

Wireshark 是一種網(wǎng)絡(luò)協(xié)議分析器，它使用戶可以捕獲并交互式瀏覽計(jì)算機(jī)網(wǎng)絡(luò)上運(yùn)行的流量。在其 20 多年的發(fā)展歷史中，Wireshark 增加了很多功能，包括實(shí)時(shí)捕獲、離線分析以及對(duì)數(shù)百種協(xié)議的深入檢查，并且不斷有新功能加入。Wireshark 是跨平臺(tái)的，可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等平臺(tái)上運(yùn)行。Wireshark還有很多高級(jí)功能，例如分析 VOIP 流量、解密 SSL / TLS、WEP 和 WPA / WPA2 流量，并讀取通過(guò) USB，藍(lán)牙甚至幀中繼傳輸?shù)牧髁俊?/span>

16

ModSecurity

ModSecurity 是由 Trustwave 的 SpiderLabs 團(tuán)隊(duì)開(kāi)發(fā)的Web應(yīng)用程序監(jiān)控、日志記錄和訪問(wèn)控制工具包。它可以執(zhí)行完整的 HTTP 事務(wù)日志記錄，捕獲完整的請(qǐng)求和響應(yīng)，進(jìn)行持續(xù)的安全評(píng)估并加固 Web 應(yīng)用程序。你可以把 ModSecurity 嵌入到 Apache 2.x 安裝包中，也可以將其部署為反向代理以保護(hù)任何Web服務(wù)器。

17

ThreadFix

ThreadFix 是 Denim Group 開(kāi)發(fā)的軟件漏洞聚合和漏洞管理系統(tǒng)。它匹配并合并來(lái)自動(dòng)態(tài)、靜態(tài)和交互式應(yīng)用程序掃描程序的報(bào)告結(jié)果。它可以與軟件缺陷跟蹤系統(tǒng)進(jìn)行交互，幫助開(kāi)發(fā)人員聚焦最嚴(yán)重的問(wèn)題。ThreadFix 的社區(qū)版是開(kāi)源的，此外還有一個(gè)增強(qiáng)功能的付費(fèi)版本。

18

Burp Suite

Burp Suite 是一個(gè) Web 應(yīng)用程序安全測(cè)試平臺(tái)，支持完整的測(cè)試流程，從應(yīng)用程序攻擊面初始映射到安全漏洞的發(fā)現(xiàn)、分析和利用。該套件中的工具包括代理服務(wù)器、網(wǎng)絡(luò)蜘蛛、Intruder（暴力破解）和 Repeater（請(qǐng)求自 動(dòng)化）。

Burp Suite 參數(shù)眾多，入門較難，但是一旦上手，威力巨大。Portswigger 提供了一個(gè) Burp Suite 免費(fèi)版本，該版本缺少 Web 漏洞掃描程序和某些高級(jí)手動(dòng)工具。

19

Metasploit

HD Moore 于 2003 年創(chuàng)建了 Metasploit 項(xiàng)目，旨在為安全社區(qū)提供用于漏洞利用開(kāi)發(fā)的公共資源。該項(xiàng)目產(chǎn)生了 Metasploit 框架，一個(gè)用于編寫安全工具和漏洞利用程序的開(kāi)源平臺(tái)。2009 年，漏洞管理解決方案公司 Rapid7 收購(gòu)了 Metasploit 項(xiàng)目。收購(gòu)之前，框架的所有開(kāi)發(fā)工作都是開(kāi)發(fā)人員業(yè)余時(shí)間完成。Rapid7 同意資助一個(gè)專職的開(kāi)發(fā)團(tuán)隊(duì)，并維持了源代碼的 BSD 許可。

20

Aircrack-ng

如果說(shuō) Wireshark 是以太網(wǎng)殺神，那么 Aircrack-ng 就是 Wi-Fi 終結(jié)者。實(shí)際上 Aircrack 是一整套工具包，包含了數(shù)據(jù)包監(jiān)控、硬件測(cè)試、密碼破解以及Wi-Fi網(wǎng)絡(luò)攻擊工具。2018 年 4 月發(fā)布的 1.2 版極大地提高了速度和安全性，并擴(kuò)展了 Aircrack-ng 可以使用的硬件范圍。

21

TAILS

健忘癥隱身實(shí)時(shí)系統(tǒng)（簡(jiǎn)稱TAILS）是可以在 DVD 光碟或USB記憶棒運(yùn)行的實(shí)時(shí) Linux 操作系統(tǒng)。健忘癥 (Amnesiac) 指的是 TAILS 不會(huì)追蹤或保留上一個(gè)會(huì)話的記錄，而隱身 (Incognito) 指的是它使用 Tor 進(jìn)行所有互聯(lián)網(wǎng)通信。需要注意的是，當(dāng)使用 Tor 時(shí)，如果你登錄社交賬號(hào)或做其他蠢事，監(jiān)控者依然會(huì)發(fā)現(xiàn)你的身份，除此之外，TAILS 可以在很大程度上確保你的在線活動(dòng)的私密性。

22

Qubes OS

與 IT 業(yè)常見(jiàn)的夸大療效不同，Qubes OS 異常低調(diào)地將自己描述為 “一個(gè)相當(dāng)安全的操作系統(tǒng)”。它使用 Xen 虛擬機(jī)管理程序來(lái)劃分不同虛擬機(jī) (qubes) 中的功能?？梢詫⒉煌幕顒?dòng)隔離在不同的 Qubes 中。安全強(qiáng)度完全取決于你的需求，如果您只是有點(diǎn)擔(dān)心，可以選擇在一個(gè) qube 中執(zhí)行網(wǎng)上銀行業(yè)務(wù)，而在另一個(gè) qube 中執(zhí)行所有其他在線活動(dòng)。如果您萬(wàn)分謹(jǐn)慎，也可以為每一個(gè)電子郵件附件創(chuàng)建一個(gè)一次性的 qube，確保惡意附件無(wú)法接管整個(gè)計(jì)算機(jī)。Qubes OS 提供免費(fèi)下載。

23

Signal

Signal 是一款提供端到端加密（默認(rèn)開(kāi)啟）的即時(shí)通訊程序，甚至其開(kāi)發(fā)人員也無(wú)法攔截或者解密個(gè)人通話，其安全性和口碑強(qiáng)于被幣圈搞黃了的 Telegram。Signal 提供微信的大部分通訊功能，包括語(yǔ)音視頻通話、多媒體文件傳輸?shù)?，最大的賣點(diǎn)是高度可定制化的隱私保護(hù)功能，包括加密群聊、閱后即焚和消息定時(shí)銷毀功能。

文章來(lái)源公眾號(hào)安全牛