少俠選個趁手的兵器吧 | 網路安全從業人員工具集

安全行業更經常使用滲透測試的網路安全工具來測試網路和應用程式中的漏洞。

在這裡您可以看到一個全面的網路安全工具列表，其中涵蓋了在所有環境中執行滲透測試的操作。

掃描/滲透測試

OpenVAS：一個由多個服務和工具組成的框架，提供了全面而強大的漏洞掃描和漏洞管理解決方案功能。

Metasploit Framework：最佳的網路安全工具之一，用於針對遠端目標計算機開發和執行漏洞利用程式碼。其他重要的子專案包括opcode，資料庫，shellcode存檔和相關研究。

Kali：Kali Linux是Debian衍生的Linux發行版，專為數字取證和滲透測試而設計。Kali Linux預先安裝了許多滲透測試程式，包括nmap（埠掃描程式），Wireshark（資料包分析器），John the Ripper（密碼破解程式）和Aircrack-ng（用於滲透測試無線區域網的軟體套件）。

pig： 一個Linux資料包製作工具。

Scapy：一款強大的互動式資料包處理工具、資料包生成器、網路掃描器、網路發現工具和包嗅探工具。它提供多種類別的互動式生成資料包或資料包集合、對 資料包進行操作、傳送資料包、包嗅探、應答和反饋匹配等等功能。

Pompem：一個開源的網路安全工具，旨在自動搜尋主要資料庫中的漏洞。在Python中開發，有一個高階搜尋系統，從而幫助滲透測試人員和白帽子的工作。在當前版本中，在資料庫中執行搜尋：Exploit-db，1337day，Packetstorm Security…

Nmap：一個用於網路開發和安全審計的免費開源實用程式。

監控/記錄

justniffer：是一種網路協議分析工具，可以捕獲網路流量並以自定義方式生成日誌，可以模擬Apache Web伺服器日誌檔案，跟蹤響應時間並從HTTP流量中提取所有“被攔截”的檔案。

httpry：是一種專用的資料包嗅探工具，用於捕獲HTTP資料包，並將HTTP協議層的資料內容以可讀形式列舉出來。它的目的不是執行分析，而是捕獲、解析和記錄流量，以便以後進行分析。它可以實時執行，顯示解析後的流量，也可以作為記錄到輸出檔案的守護程序執行。

ngrep：是一個功能強大的網路資料包分析工具，它是一種應用於網路層的類似grep的工具，它匹配透過網路介面傳遞的流量。ngrep是一個pcap感知工具，可讓您指定擴充套件的正則表示式或十六進位制表示式，以便與資料包的資料有效載荷匹配。它目前可識別乙太網，PPP，SLIP，FDDI，令牌環、IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，並以常見的資料包嗅探工具（如tcpdump和snoop）相同的方式理解BPF過濾器邏輯。

Passivedns：最好的網路安全工具之一，可以被動地收集DNS記錄，以協助事件處理，網路安全監視（NSM）和常規數字取證。PassiveDNS會從介面嗅探流量或讀取pcap檔案，然後將DNS伺服器響應輸出到日誌檔案。PassiveDNS可以在記憶體中快取/聚合重複的DNS應答，從而限制日誌檔案中的資料量，而不會丟失DNS響應中的資訊。

sagan：是一個多執行緒、實時系統和事件日誌監視軟體。Sagan使用了類似於Snort的規則集檢測網路或系統中的危險事件。

Node Security Platform：與Snyk功能相似，但在大多數情況下是免費的，而對於臨時使用的使用者來說非常划算。

ntopng：是一個網路流量探測工具，是原ntop的下一代版本，ntop是基於Libpcap和它被寫在一個可移植的方式來執行在UNIX平臺上，MacOSX和Win32一樣。

Fibratus：是Windows核心漏洞跟蹤和測試工具。它能夠捕獲大部分Windows核心活動-程序/執行緒建立和終止，檔案系統I / O，登錄檔，網路活動，DLL載入/解除安裝等等。Fibratus有一個非常簡單的CLI，它封裝了用於啟動核心流式事件處理收集器，設定核心事件過濾器或執行輕量級Python模組filters的工具。

IDS / IPS /主機IDS /主機IPS

Snort：是Martin Roesch於1998年建立的免費開放原始碼網路入侵防禦系統（NIPS）和網路入侵檢測系統（NIDS）。Snort現在由Sourcefire開發，而Roesch是Sourcefire的創始人兼CTO。2009年，Snort作為“有史以來最偉大的開源軟體之一”進入InfoWorld的開源榜單。

Bro：是一個功能強大的網路分析工具，與您可能知道的典型IDS有很大不同。

OSSEC：是一款開源的入侵檢測系統。使用前需要花點時間瞭解它的工作原理。執行日誌分析，檔案完整性檢查，策略監視，rootkit檢測，實時警報和主動響應。它可以在大多數作業系統上執行，包括Linux，MacOS，Solaris，HP-UX，AIX和Windows。

Suricata：是高效能的網路IDS，IPS和網路安全監視引擎。Suricata專案和程式碼由開放資訊保安基金會（OISF）擁有和支援，OISF是一個非盈利基金會，致力於確保Suricata作為一個開源專案的開發和持續成功。

Security Onion：是入侵檢測系統，網路安全監視和日誌管理的Linux發行版。它基於Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squit，Snorby，ELSA，Xplico，NetworkMiner和許多其他安全工具。映象可以作為感測器分佈在網路中，以監控多個VLAN和子網。

sshwatch – SSH的IPS類似於用Python編寫的DenyHosts。它還可以在日誌中收集攻擊期間攻擊者的資訊。

Stealth：檔案完整性檢查程式。控制器從另一臺計算機上執行，這使攻擊者很難知道正在透過SSH以定義的偽隨機間隔檢查檔案系統。強烈建議用於中小型部署。

AIEngine：下一代互動式/可程式設計Python / Ruby / Java / Lua和Go網路入侵檢測系統引擎，具有學習功能，無需人工干預，DNS域分類，垃圾郵件檢測，網路收集器，網路取證等等。

Denyhosts：DenyHosts是Python語言寫的一個程式，它會分析sshd的日誌檔案（/var/log/secure），當發現重 復的攻擊時就會記錄IP到/etc/hosts。deny檔案，從而達到自動屏IP的功能。

Fail2Ban：掃描系統日誌檔案並對顯示惡意行為的IP採取措施。

SSHGuard：用C語言編寫的用於保護除SSH之外的服務的軟體

Lynis：是一個為系統管理員提供的 Linux和Unix的審計工具 。

蜜罐

HoneyPy ：是一種中低互動的蜜罐。它易於實現：部署，使用外掛擴充套件功能以及應用自定義配置。

Dionaea：是nepenthes的繼承者，將python作為指令碼語言嵌入，使用libemu檢測shellcode，支援ipv6和tls。

Conpot：是一個部署在服務端的低互動ICS蜜罐，易於部署、修改和擴充套件。開發者透過提供一系列的通用工控協議，使得我們能夠非常快速地在我們的系統上構建一套複雜的工控基礎設施用於欺騙未知的攻擊者。

Amun：基於Amun Python的低互動蜜罐。

Glastopf：是一個Web應用漏洞蜜罐軟體，以從針對Web應用程式的攻擊中收集資料。它可以對例如，結構化查詢語言注入（SQLI），遠端程式碼執行（RCE），本地檔案包含（LFI ），遠端檔案包含（RFI）等攻擊行為進行記錄。

Kippo：是一種中等互動性SSH蜜罐，旨在記錄暴力攻擊，最重要的是，記錄攻擊者執行的整個shell互動。

Kojoney：是一個模擬SSH伺服器的低互動蜜罐。守護程序是用Python編寫的，使用Twisted Conch庫。

HonSSH：是一種高互動的蜜罐解決方案。HonSSH將位於攻擊者和蜜罐之間，從而可以建立兩個獨立的SSH連結

Bifrozt：是一個帶有DHCP伺服器的NAT裝置，通常部署一個NIC直接連線到Internet，一個NIC連線到內部網路。Bifrozt與其他標準NAT裝置的區別在於它能夠在攻擊者和蜜罐之間作為透明的SSHv2代理工作。

HoneyDrive：是一款Linux蜜罐系統。它是以虛擬裝置（OVA）的方式安裝在Xubuntu 12。04。4版本上面。它包含10多個預安裝和預配置的蜜罐軟體，例如Kippo SSH honeypot，Dionaea、Amun malware honeypots，Honeyd low-interaction honeypot，Glastopf web honeypot，Wordpot，Conpot SCADA/ICS honeypot，Thug，PhoneyC honeyclients等。

Cuckoo Sandbox：是一個開源軟體，用於自動分析可疑檔案。 為此，它使用自定義元件來監視惡意程序在隔離環境中執行時的行為。

抓包工具

tcpflow：是一個免費的，開源的，功能強大的基於命令列的工具，它捕獲作為TCP連線（流）的一部分傳輸的資料，並以便於協議分析和除錯的方式儲存資料。

Xplico：是一個從 pcap 檔案中解析出IP流量資料的工具。可解析每個郵箱 （POP， IMAP， 和 SMTP 協議），所有 HTTP 內容，VoIP calls （SIP） 等等。Xplico並不是網路協議分析器。Xplico是一個開源的網路取證分析工具（NFAT）。

Moloch：是一個開源的大規模IPv4資料包捕獲（PCAP），索引和資料庫系統。為PCAP瀏覽、搜尋和匯出提供了一個簡單的web介面。公開了允許直接下載PCAP資料和JSON格式會話資料的api。簡單的安全性是透過使用HTTPS和HTTP摘要密碼支援來實現的，或者是透過在前面使用apache來實現的。Moloch並不打算取代IDS引擎，而是與它們一起工作，以標準PCAP格式儲存和索引所有網路流量，提供快速訪問。Moloch被構建成可以跨多個系統部署，並且可以擴充套件到處理多個千兆位/秒的流量。

OpenFPC：是一組工具，它們結合在一起提供一個輕量級的全包網路流量記錄器和緩衝系統。它的設計目標是允許非專業使用者在COTS硬體上部署分散式網路流量記錄器，同時整合到現有的警報和日誌管理工具中。

Dshell：是一個網路取證分析框架。支援外掛的快速開發，以支援對網路資料包捕獲的分析。

stenographer：是一個全包捕獲實用程式，用於將資料包緩衝到磁碟，以便進行入侵檢測和事件響應。

嗅探工具

wirehark：是一個免費的開源資料包分析器。它用於網路故障排除，分析，軟體和通訊協議開發以及培訓。Wireshark與tcpdump非常相似，但是具有圖形化的前端，以及一些排序和過濾功能。

netsniff-ng：是一個免費的Linux網路工具包，如果你願意的話，它是你日常Linux網路管道的瑞士軍刀。透過零複製機制實現其效能提升，因此在資料包接收和傳輸時，核心不需要將資料包從核心空間複製到使用者空間，反之亦然。

Live HTTP headers：是一個免費的firefox外掛，可實時檢測您的瀏覽器請求。它顯示了請求的整個頭部，並可用於查詢實現中的安全漏洞。

SIEM工具

Prelude：是一個通用的“安全資訊和事件管理”（SIEM）系統。Prelude收集、規範、分類、聚合、關聯和報告所有與安全相關的事件，而不依賴於導致此類事件的產品品牌或許可證；Prelude是“無代理”。

OSSIM：是一個非常流行和完整的開源安全架構體系。OSSIM透過將開源產品進行整合，從而提供一種能夠實現安全監控功能的基礎平臺。 它的目的是提供一種集中式、有組織的、能夠更好地進行監測和顯示的框架式系統。

FIR：快速事件響應，一種網路安全事件管理平臺。

快速資料包處理

DPDK：是一組用於快速資料包處理的庫和驅動程式。

PFQ：是一款針對Linux作業系統的功能性框架，可幫助研究人員捕捉網路傳輸資料包（10G、40G及以上），核心功能處理，核心繞過，以及獲取多節點間的套接字/資料包。

PF_RING：是一種新型的網路套接字，可顯著提高資料包捕獲速度。

PF_RING ZC：是一個靈活的資料包處理框架，它允許您在任何資料包大小下實現1/10 Gbit線速資料包處理（RX和TX）。它實現了零複製操作，包括用於程序間和VM間（KVM）通訊的模式。

PACKET_MMAP / TPACKET / AF_PACKET：在Linux中使用PACKET-MMAP可以提高捕獲和傳輸過程的效能。

Netmap：高效能網路I/O框架。連同其配套的VALE軟體開關，它被實現為單個核心模組，並且可用於FreeBSD，Linux以及現在的Windows。

防火牆

pfSense：是一個基於FreeBSD，專為防火牆和路由器功能定製的開源版本。它被安裝在計算機上作為網路中的防火牆和路由器存在，並以可靠性著稱，且提供往往只存在於昂貴商業防火牆才具有的特性。它可以透過WEB頁面進行配置，升級和管理而不需要使用者具備FreeBSD底層知識。pfSense通常被部署作為邊界防火牆，路由器，無線接入點，DHCP伺服器，DNS伺服器和VPN端點。

OPNsense：是一個開源易用，而且易於構建的基於 FreeBSD 的防火牆和路由平臺。包括大多數商業防火牆的特性。提供功能完整卻易用的 GUI 管理介面。

fwknop：透過防火牆中的單資料包授權保護埠。

反垃圾郵件

SpamAssassin：一種強大且流行的電子郵件垃圾郵件過濾器，採用了多種檢測技術。這款反垃圾工具是許多商業產品背後的“秘密武器（secret sauce）”，同時，很多的電子郵件服務商和垃圾過濾（工具）提供商都在使用它。

本文翻譯自：

https：//

gbhackers。com/network-s

ecurity-tools/

如若轉載，請註明原文地址