随着互联网设备和用户的不断上升,网络安全成为了一个不可逃避的问题,由于程序不可避免的会出现bug或问题,会导致网络服务的漏洞攻击,那么在日常运维中,如果发现这些网络问题,及时地解决,防患于未然,今天我们来介绍十几款网络安全软件来帮助大家找到自己网路或系统存在的问题。
一、Nmap
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
Nmap基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。
Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
下载地址:https://nmap.org/
二、Nessus
核心功能:
配置审核;
移动设备审核;可以简单地定制报告,按照主机或漏洞进行排序,生成执行摘要或比较扫描结果以突出显示更改;
识别网络上主机的远程故障以及本地缺陷和补丁缺失情况;
下载地址:https://www.tenable.com/products/nessus
三、Nikto
下载地址:https://www.kali.org/tools/nikto/
四、Kismet
下载地址:https://www.kismetwireless.net/
五、NetStumbler
NetStumbler是 WINDOWS 平台下最著名的查找无线接入点的免费工具,NetStumbler中文版支持 PCMCIA 无线网卡,还支持全球 GPS 卫星定位系统。NetStumbler中文版支持服务集识别符(SSID)、无线加密协议(Wired Equivalent Privacy-WEP)、开放式认证、共享密码认证、MAC地址认证等。软件功能
Netstumbler是最有名的寻找无线接入点的工具之一,Netstumble支持pcmcia 无线网卡,同时支持全球GPS卫星定位系统。
Network Stumbler是一个无线网络基地台搜寻程序。
如果你的计算机安装了无线网络卡,使用这套软件就可以帮你扫描出附近有没有可以使用的无线网络基地台,
包括基地台强度、频道等数据都会显示出来。如此一来,你就可以设定接收基地台的讯号顺利上网啰!
六、Acunetix
· 针对风险和漏洞的高检测率和低误报率;
· 集成漏洞管理-组织和控制风险;
· 深入检索和审查-自动扫描所有网站;
· 能够与流行的WAF和GitHub、JIRA、TFS等问题跟踪器相集成;· 开源Web安全扫描和手动测试工具;
· 可以在Linux、Windows、以及在线环境中运行;
下载链接:https://www.acunetix.com/
七、Netsparker
下载链接:https://www.netsparker.com/
八、BurpSuite
九、Metasploit
下载地址:https://www.metasploit.com/
十、W3af
W3af是一个Web应用程序攻击和审计框架,且可以免费使用。它通过搜索和利用所有Web应用程序漏洞来保护Web应用程序。它能够确定200多种Web应用漏洞,并掌控目标网站的总体风险。它能够检测多种漏洞,例如跨站点脚本(XSS)、SQL注入、未处理的应用错误、可猜测的密钥凭据以及PHP错误配置。W3af适用于Mac、Linux和Windows OS,同时提供控制台和图形用户界面。
核心功能:
· 将Web和代理服务器纳入代码;
· 支持代理;
· 将有效的负载注入到HTTP请求的各个部分;
· 支持HTTP的基础和摘要式身份验证;
· COOKIE处理;
· UserAgent伪造;
· HTTP响应缓存;
· DNS缓存;
· 使用分段的方式上传文件;
· 向请求添加自定义的标头;
下载链接:http://w3af.org/
十一、Zed Attack Proxy
Zed Attack Proxy是由OWASP开发的一款免费开源代码安全测试工具,通常也被称为ZAP,支持Unix/Linux、Windows和Mac OS,即便在开发和测试阶段,它也可以让您在Web应用中发现一系列安全风险与漏洞。即使您是渗透测试的新手,也能轻松地上手该工具。
核心功能:
· 认证支持;
· AJAX爬取;
· 自动化扫描;
· 强制浏览;
· 动态SSL证书;
· 支持Web套接字;
· 支持即插即用;
· 拦截代理;
· 支持基于REST的API等;
下载链接:https://www.owasp.org/index.php/OWA
十二、Sqlninja
Sqlninja是最好的开源渗透测试工具之一,其利用Microsoft SQL Server作为后端,来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具具有命令行界面,且可以在Linux和Apple Mac OS X上运行。它具有许多描述性功能,可对远程命令进行计数,DB指纹识别及其检测引擎等。
核心功能:
· 为UDP和TCP提供直接和反向shell;
· 远程SQL Server的指纹;
· 如果原始被禁用,则可以自生成XP cmdshell;
· 从远程数据库中提取数据;
· 远程数据库服务器上的操作系统提权;
· 通过反向扫描以寻找可用于反向shell的端口;
下载链接:http://sqlninja.sourceforge.net
十三、Wireshark
Wireshark是业界最好的工具之一,并且是可以免费访问的开源渗透测试工具。通常来说,它可以作为网络协议分析器之一,帮助您捕获并协调目标系统和网络上运行的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD以及其他多种操作系统上运行。教育工作者、安全专家、网络专业人员以及开发人员都可以广泛应用到Wireshark。经由Wireshark软件测试工具恢复的信息可以通过图形用户界面(GUI)或TTY模式的TShark实用程序进行查看。
核心功能:
· 丰富的VoIP分析;
· 实时捕获和离线检查;
· 深入检查数百种协议;
· 在UNIX、Linux、Windows、Solaris、macOS、NetBSD、FreeBSD和其他各种版本上运行;
· 捕获系统或网络数据,并通过GUI或TTY模式的TShark工具呈现;
· 读/写多种变体捕获文件的格式;
· 通过gzip来压缩已捕获的文件,并能同时解压缩;
· 可以将着色规则应用到数据包列表上,以进行直观、快速的分析;
· 可以从蓝牙、PPP/HDLC、互联网、ATM、令牌环、USB等途径读取实时数据;
· 结果可以导出为PostScript、CSV、XML或纯文本形式;
下载链接:https://www.wireshark.org/
网友评论0