隨著無數(shù)企業(yè)和實(shí)體搭上數(shù)字化的快車，網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的焦點(diǎn)。此外，大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能以及機(jī)器學(xué)習(xí)等新技術(shù)也正逐漸涉足我們的日常生活，下面是9252兒童網(wǎng)小編整理了安全測(cè)試工具有哪些，來欣賞和學(xué)習(xí)吧，希望能對(duì)大家有所幫助。

常用的安全測(cè)試工具

1. AppScan

一款安全漏洞掃描工具，支持Web和移動(dòng)，現(xiàn)在安全測(cè)試做漏洞掃描非常適用，它相當(dāng)于是"探索"和"測(cè)試"的過程，最終生成很直觀的測(cè)試報(bào)告，有助于研發(fā)人員分析和修復(fù)通常安全測(cè)試工具用這個(gè)，掃描一些安全漏洞，用起來比較方便，網(wǎng)上資料比較多，適合很多測(cè)試同學(xué)用，資料廣闊，大家可以嘗試下。

官網(wǎng)：https://www.ibm.com/developerworks/downloads/r/appscan/

參考：https://www.cnblogs.com/benpao1314/p/8065720.html

2. Burp Suite

一款信息安全從業(yè)人員必備的集 成型的滲透測(cè)試工具，它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊;Proxy功能可以攔截HTTP/S的代理服務(wù)器(手機(jī)和web);Spide功能-智能感應(yīng)的網(wǎng)絡(luò)爬蟲;Intruder功能可以對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊等，非常適合做安全測(cè)試。通 過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試，是web安全人員的一把必備的瑞士軍刀。

官網(wǎng)：https://portswigger.net/burp/

參考：https://www.cnblogs.com/nieliangcai/p/6692296.html

3. Acunetix

一款網(wǎng)絡(luò)漏洞掃描軟件，它可以檢測(cè)網(wǎng)絡(luò)的安全漏洞。

官網(wǎng)：https://www.acunetix.com/

4. Nmap

一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在哪些連接端，并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)(這是亦稱 fingerprinting)。

官網(wǎng)：https://nmap.org/

參考：https://blog.csdn.net/m0_37268841/article/details/80404613

5. sqlmap

一個(gè)開源的滲透測(cè)試工具，可以用來進(jìn)行自動(dòng)化檢測(cè)，利用SQL注入漏洞，獲取數(shù)據(jù)庫服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測(cè)引擎,針對(duì)各種不同類型數(shù)據(jù)庫的滲透測(cè)試的功能選項(xiàng)，包括獲取數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)，訪問操作系統(tǒng)文件甚至可以通過外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令。

官方網(wǎng)站：http://sqlmap.org/，

下載地址：https://github.com/sqlmapproject/sqlmap/zipball/master

演示視頻：https://asciinema.org/a/46601

教程：http://www.youtube.com/user/inquisb/videos

參考：https://www.freebuf.com/sectool/164608.html

6. OpenVAS

一個(gè)開放式漏洞評(píng)估系統(tǒng)，也可以說它是一個(gè)包含著相關(guān)工具的網(wǎng)絡(luò)掃描器。其核心部件是一個(gè)服務(wù)器，包括一套網(wǎng)絡(luò)漏洞測(cè)試程序，可以檢測(cè)遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全問題。OpenVas服務(wù)端只允許安裝在Linux系統(tǒng)上，接下來我們來介紹一下使用二進(jìn)制搭建OpenVas的方法以及基礎(chǔ)的使用。

官網(wǎng)：http://www.openvas.org/

參考：https://www.freebuf.com/column/158357.html

7. msfvenom

參考：https://www.offensive-security.com/metasploit-unleashed/msfvenom/

8. fortify

靜態(tài)代碼檢查工具

官網(wǎng)：http://www.fortify.net/README.html

參考：https://www.cnblogs.com/eyesmoon/p/7421477.html

參考：https://www.freebuf.com/sectool/95683.html

9. Drozer

MWR Labs開發(fā)的一款A(yù)ndroid安全測(cè)試框架。是目前最好的Android安全測(cè)試工具之一。官網(wǎng)：https://labs.mwrinfosecurity.com/publications/

參考：https://www.cnblogs.com/lsdb/p/9441813.html

10. nessus

一款號(hào)稱是世界上最流行的漏洞掃描程序，全世界有超過75000個(gè)組織在使用它。該工具提供完整的電腦漏洞掃描服務(wù)，并隨時(shí)更新其漏洞數(shù)據(jù)庫。Nessus不同于傳統(tǒng)的漏洞掃描軟件，Nessus可同時(shí)在本機(jī)或遠(yuǎn)端上遙控，進(jìn)行系統(tǒng)的漏洞分析掃描。Nessus也是滲透測(cè)試重要工具之一。所以，本章將介紹安裝、配置并啟動(dòng)Nessus。

官網(wǎng)：https://www.tenable.com/downloads/nessus

參考：https://www.cnblogs.com/cheyunhua/p/8084459.html

11. zap

OWASP Zed攻擊代理(ZAP)是世界上最受歡迎的免費(fèi)安全審計(jì)工具之一，由數(shù)百名國際志愿者_(dá)積極維護(hù)。它可以幫助您在開發(fā)和測(cè)試應(yīng)用程序時(shí)自動(dòng)查找Web應(yīng)用程序中的安全漏洞。

官網(wǎng)：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

參考：https://www.fujieace.com/kali-linux/owasp-zed-zap.html

非常實(shí)用的安全測(cè)試工具

Babel Enterprise

Babel Enterprise 是一款企業(yè)級(jí)的安全監(jiān)控平臺(tái)，可以檢查OS安全狀態(tài)：用戶名/密碼、內(nèi)核選項(xiàng)、文件權(quán)限、補(bǔ)丁、網(wǎng)絡(luò)設(shè)置、SUID、二進(jìn)制文件更改等。

BFBTester

BFBTester是一款對(duì)二進(jìn)制程序進(jìn)行安全檢查，確定輸入?yún)?shù)、環(huán)境變量等是否存在溢出問題的工具。

Brakeman

Brakeman是一個(gè)針對(duì)Ruby on Rails應(yīng)用的開源安全掃描工具，他可以靜態(tài)分析Rails應(yīng)用代碼，幫助安全研究人員在開發(fā)流程中發(fā)現(xiàn)安全問題。與其他大多數(shù)web安全掃描器不同的是，Brakeman檢查的是你應(yīng)用的源代碼(白盒)，并可以最終生成一份不錯(cuò)的報(bào)告。

CROSS

原名Codenomicon Robust Open Source Software， 旨在幫助開源項(xiàng)目修復(fù)代碼中的嚴(yán)重漏洞。

Flawfinder

可掃描C/C++源代碼，并報(bào)告潛在的安全漏洞，按照代碼中漏洞的風(fēng)險(xiǎn)等級(jí)對(duì)漏洞進(jìn)行劃分，可以快速找到存在的問題，誤報(bào)較高。

Gendarme

Gendarme是一款可擴(kuò)展的基于規(guī)則的工具，用于查找.NET程序或庫中的問題。Gendarme 檢查包含有 ECMA CIL 格式的程序和庫，也就是 Mono 和 .NET 的應(yīng)用，并從中找出一些常見的問題。

Knock Subdomain Scan

Knock 是一個(gè)Python腳本,主要通過字典枚舉目標(biāo)域名的子域名。Knock可以利用通配符結(jié)合內(nèi)部或外部字典文件掃描子域名和Transfer Zone discovery。

Metasploit

Metasploit是一款開源的安全漏洞檢測(cè)工具，可以幫助安全和IT專業(yè)人士識(shí)別安全性問題，驗(yàn)證漏洞的緩解措施，并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估，提供真正的安全風(fēng)險(xiǎn)情報(bào)。

Nessus

Nessus 是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件?？偣灿谐^75,000個(gè)機(jī)構(gòu)使用Nessus 作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件。

Nikto

Nikto是一款Web安全掃描工具，可以掃描指定主機(jī)的web類型，主機(jī)名，特定目錄，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等。

nsiqcppstyle

nsiqcppstyle是一款c/c++編碼風(fēng)格檢查工具(開源了)，檢查的比較簡單，共47條規(guī)則，可以根據(jù)需要配置具體使用哪條規(guī)則。

Oedipus

Oedipus是一款腳本安全分析與測(cè)試工具包。

OSSTMM--開源安全測(cè)試方法手冊(cè)

OSSTMM是一個(gè)關(guān)注在安全測(cè)試和評(píng)價(jià)的方法論。OSSTMM的測(cè)試用例分為五個(gè)方面：信息和數(shù)據(jù)控制;人員安全意識(shí)水平;欺詐和社會(huì)工程學(xué)控制水平;計(jì)算機(jī)和電信網(wǎng)絡(luò)，無線設(shè)備，移動(dòng)設(shè)備以及物理安全訪問控制;安全流程，如建筑物，周邊環(huán)境，以及軍事基地的物理位置等安全流程。

OWASP Zed Attack Proxy

OWASP Zed Attack Proxy(ZAP)是一個(gè)易于使用和集成的滲透測(cè)試工具,用于查找Web應(yīng)用程序中的漏洞。該工具目的是用于具有廣泛安全經(jīng)驗(yàn)的用戶，為需要進(jìn)行滲透測(cè)試的開發(fā)人員和功能測(cè)試的人使用，以及作為一位經(jīng)驗(yàn)豐富的筆測(cè)試儀的工具箱。

Paros

Paros是一種利用純Java語言開發(fā)的安全漏洞掃描工具,它主要是為了滿足那些需要對(duì)自己的web應(yīng)用程序進(jìn)行安全檢測(cè)的應(yīng)用者而設(shè)計(jì)的。

Vega

Vega是一個(gè)開放源代碼的web應(yīng)用程序安全測(cè)試平臺(tái),Vega能夠幫助你驗(yàn)證SQL注入、跨站腳本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab

WebScarab是一個(gè)用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架。WebScarab記錄它檢測(cè)到的會(huì)話內(nèi)容(請(qǐng)求和應(yīng)答)，使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP(S)程序的運(yùn)作過程;也可以用它來調(diào)試程序中較難處理的bug，也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。

Wireshark

Wireshark之前名為Ethereal，是一款非常流行的網(wǎng)絡(luò)協(xié)議分析工具，可查看局域網(wǎng)內(nèi)安全問題。

Frama-C

Frama-C是一個(gè)用來分析 C 代碼的工具，它收集了很多靜態(tài)統(tǒng)計(jì)技術(shù)，如代碼切片和依賴分析等。

Cppcheck

Cppcheck是靜態(tài)的C/C++ 代碼分析工具，用以檢查內(nèi)存泄漏，錯(cuò)配的內(nèi)存分配和釋放，緩沖區(qū)溢出，以及更多的問題。

新一代網(wǎng)絡(luò)安全測(cè)試工具

Goby是一款新的網(wǎng)絡(luò)安全測(cè)試工具，由趙武Zwell(Pangolin、JSky、FOFA作者)打造，它能夠針對(duì)一個(gè)目標(biāo)企業(yè)梳理最全的攻擊面信息，同時(shí)能進(jìn)行高效、實(shí)戰(zhàn)化漏洞掃描，并快速的從一個(gè)驗(yàn)證入口點(diǎn)，切換到橫向。我們希望通過智能自動(dòng)化方式，幫助安全入門者熟悉靶場(chǎng)攻防，幫助攻防服務(wù)者、滲透人員更快的拿下目標(biāo)。

Goby主要特性：

實(shí)戰(zhàn)性：Goby并不關(guān)注漏洞庫的數(shù)量有多么多，而是關(guān)注真正用于實(shí)際攻擊的漏洞數(shù)量，以及漏洞的利用深度(最小精準(zhǔn)集合體，打造權(quán)威性);

體系性：打通滲透前，滲透中，以及滲透后的完整流程完整DOM事件收集，自動(dòng)化觸發(fā)。

高效性：利用積累的規(guī)則庫，全自動(dòng)的實(shí)現(xiàn)IT資產(chǎn)攻擊面的梳理;效率提升數(shù)倍，發(fā)包更少速度更快、更精準(zhǔn);

平臺(tái)性：發(fā)動(dòng)廣泛的安全人員的力量，完善上面提到的所有資源庫;包括基于社區(qū)的數(shù)據(jù)共享，插件發(fā)布，漏洞共享等;

藝術(shù)性：安全工具原本就比較偏門，我們更多的關(guān)注功能而非美觀度，所有大部分的安全工具。

1、安裝

Goby目前是使用Go語言開發(fā)、采用Electron+VUE前端框架的綠色版本，支持windows/MacOS/Linux，無需安裝。因Goby基于網(wǎng)絡(luò)掃描，所以使用前，請(qǐng)先賦予goby識(shí)別網(wǎng)卡的權(quán)限。方式如下：

Windows用戶

下載Npcap數(shù)據(jù)捕獲包，安裝完成后，啟動(dòng)goby。

下載地址 https://nmap.org/npcap/dist/npcap-0.9983.exe

MacOS用戶

執(zhí)行以下命令：

2、使用

1. 資產(chǎn)收集

自動(dòng)探測(cè)當(dāng)前網(wǎng)絡(luò)空間存活的IP及解析域名到IP，輕量且快速的分析出端口對(duì)應(yīng)的協(xié)議、Mac地址

開啟以下功能，將獲取更多資產(chǎn)信息。

子域名掃描

自動(dòng)爬取子域名，AXFR監(jiān)測(cè)，二級(jí)域名字典爆破，關(guān)聯(lián)域名查詢。同時(shí)支持連接FOFA，擴(kuò)大數(shù)據(jù)源。

網(wǎng)站截圖

通過截圖，快速判斷網(wǎng)站系統(tǒng)應(yīng)用，無須再一一打開。

注：該功能基于Chrome截圖插件實(shí)現(xiàn)，需要預(yù)安裝Chrome瀏覽器。

深度分析

發(fā)現(xiàn)非標(biāo)準(zhǔn)端口或非標(biāo)準(zhǔn)應(yīng)用系統(tǒng)資產(chǎn)，進(jìn)行深入的應(yīng)用識(shí)別。在實(shí)戰(zhàn)場(chǎng)景中非常有效。

代理掃描

通過socket5代理，快速進(jìn)入內(nèi)網(wǎng)，開啟內(nèi)網(wǎng)滲透。

注：支持Pcap及socket兩種模式，請(qǐng)根據(jù)不同的場(chǎng)合動(dòng)態(tài)切換。

pcap模式：支持協(xié)議識(shí)別和漏洞掃描，不支持端口掃描;

socket模式：支持端口掃描協(xié)議識(shí)別以及漏洞掃描，掃描速度慢。

2. 漏洞利用

對(duì)掃描出來的風(fēng)險(xiǎn)資產(chǎn)進(jìn)行批量驗(yàn)證，驗(yàn)證成功后，可進(jìn)行利用，利用成功后，不需要自己搭建服務(wù)器，直接進(jìn)行shell管理。

支持自定義PoC及弱口令字典，讓安全人員自定義屬于自己的武器庫，增強(qiáng)攻擊力。

3. 生成報(bào)告

掃描完成后，生成分析報(bào)告，并支持PDF、Excel導(dǎo)出，方便本地分析及呈報(bào)傳閱。

4. CS模式

遠(yuǎn)程服務(wù)，區(qū)分掃描模塊及展示模塊。

CS搭建：開啟遠(yuǎn)端服務(wù)，然后配置服務(wù)端主機(jī)、端口、賬戶信息。

3、預(yù)置數(shù)據(jù)說明

1. 規(guī)則庫

超過10萬種規(guī)則識(shí)別引擎，硬件覆蓋范圍：網(wǎng)絡(luò)設(shè)備，物聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)安全產(chǎn)品，辦公設(shè)備等，軟件覆蓋范圍：CRM，CMS，EMAIL，OA系統(tǒng)等。

2. 協(xié)議

超過200種協(xié)議識(shí)別引擎，覆蓋網(wǎng)絡(luò)協(xié)議，數(shù)據(jù)庫協(xié)議，IoT協(xié)議，ICS協(xié)議等。

3. 端口

除了常用端口，我們還根據(jù)安全實(shí)戰(zhàn)場(chǎng)景進(jìn)行了端口分組，包括企業(yè)、咖啡館、酒店、機(jī)場(chǎng)、數(shù)據(jù)庫、物聯(lián)網(wǎng)、SCADA、ICS、后門檢測(cè)等。

4. 漏洞及弱口令

覆蓋Weblogic，Tomcat等最嚴(yán)重漏洞及超過1000種設(shè)備的預(yù)置賬號(hào)信息。

CVE-2020-2551

CVE-2020-2555

CVE-2019-10758

CVE-2011-3556

CVE-2017-5878

CVE-2018-1297

CVE-2019-19781

CVE-2020-10189

CVE-2016-4437

CVE-2018-1000861

CVE-2017-1000353

CVE-2020-1938

…

持續(xù)更新中

4、小結(jié)

Goby目前是Beta版本，還有很多功能正在按部就班的開發(fā)，如上面提到的插件市場(chǎng)及社區(qū)數(shù)據(jù)共享