2022十三款网络安全工具合集

随着互联网设备和用户的不断上升，网络安全成为了一个不可逃避的问题，由于程序不可避免的会出现bug或问题，会导致网络服务的漏洞攻击，那么在日常运维中，如果发现这些网络问题，及时地解决，防患于未然，今天我们来介绍十几款网络安全软件来帮助大家找到自己网路或系统存在的问题。

一、Nmap

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

Nmap基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。

Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

下载地址：https://nmap.org/

二、Nessus

Nessus是针对安全从业人员的漏洞评估解决方案，由一家名为Tenable Network Security的公司开发和维护。Nessus有助于检测和修复各种操作系统、应用程序以及设备上的漏洞，例如软件缺陷、恶意软件、补丁缺失以及配置错误等。它可以运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP扫描、网站扫描、合规性检查以及敏感数据搜索等，并有助于检测“弱点”。

核心功能：

 配置审核；

移动设备审核；

可以简单地定制报告，按照主机或漏洞进行排序，生成执行摘要或比较扫描结果以突出显示更改；

检测可被远程攻击者访问到的机密数据系统的漏洞；

识别网络上主机的远程故障以及本地缺陷和补丁缺失情况；

下载地址：https://www.tenable.com/products/nessus

三、Nikto

Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

下载地址：https://www.kali.org/tools/nikto/

四、Kismet

kismet是一个无线扫描工具，该工具通过测量周围的无线信号，可以扫描到周围附近所用可用的Ap，以及信道等信息。同时还可以捕获网络中的数据包到一个文件中。这样可以方便分析数据包。下面我将详细的介绍kismet 使用的每个步骤。为后续分析数据包打下基础。

下载地址：https://www.kismetwireless.net/

五、NetStumbler

NetStumbler是 WINDOWS 平台下最著名的查找无线接入点的免费工具，NetStumbler中文版支持 PCMCIA 无线网卡，还支持全球 GPS 卫星定位系统。NetStumbler中文版支持服务集识别符(SSID)、无线加密协议(Wired Equivalent Privacy-WEP)、开放式认证、共享密码认证、MAC地址认证等。

软件功能

Netstumbler是最有名的寻找无线接入点的工具之一，Netstumble支持pcmcia 无线网卡，同时支持全球GPS卫星定位系统。

Network Stumbler是一个无线网络基地台搜寻程序。

如果你的计算机安装了无线网络卡，使用这套软件就可以帮你扫描出附近有没有可以使用的无线网络基地台，

包括基地台强度、频道等数据都会显示出来。如此一来，你就可以设定接收基地台的讯号顺利上网啰！

六、Acunetix

Acunetix是一款全自动的Web漏洞扫描程序，可以识别并报告超过4500种Web应用程序漏洞，其中包括XSS XXE、SSRF、主机头注入和SQL注入的所有变体。作为一款商业级工具，Acunetix可以智能地检测大约4500个Web漏洞。其DeepScan Crawler可扫描重AJAX（AJAX-heavy）客户端的单页面应用（SPA）和HTML5网站。用户可以利用它将检测到的漏洞导出到问题跟踪器中，例如GitHub、Atlassian JIRA、Microsoft TFS（Team Foundation Server）。它还可以在Linux、Windows和在线环境上运行。

核心功能：

· 针对风险和漏洞的高检测率和低误报率；

· 集成漏洞管理-组织和控制风险；

· 深入检索和审查-自动扫描所有网站；

· 能够与流行的WAF和GitHub、JIRA、TFS等问题跟踪器相集成；

· 开源Web安全扫描和手动测试工具；

· 可以在Linux、Windows、以及在线环境中运行；

下载链接：https://www.acunetix.com/

七、Netsparker

Netsparker是一款自动化但完全可配置的Web应用程序安全扫描仪，可让您扫描网站、Web应用程序和Web服务，并识别安全漏洞。Netsparker可以扫描所有类型的Web应用程序，无论它们使用何种平台或语言构建。
Netsparker是唯一在线Web应用程序安全扫描仪，它以只读和安全的方式自动利用已识别的漏洞，以确认已识别的问题。它还提供了漏洞的证明，因此您无需浪费时间手动验证它。例如，在检测到 SQL 注入漏洞的情况下，它将显示数据库名称作为漏洞的证明。
么。

下载链接：https://www.netsparker.com/

八、BurpSuite

作为一款严控“入侵者”的扫描工具，Burpsuite被一些安全测试专家赞许为“如果没有这种工具，渗透测试将无法开展。”虽然它并不是免费的，但却能够提供非常高的投资回报。通常情况下，它可以通过爬取内容和功能、拦截代理以及扫描Web应用等实现测试目的。同时，它可以在Mac OS X，Windows和Linux环境中运行。

核心功能：

· 跨平台支持；

· 稳定且轻量级；

· 可以与几乎所有的主流浏览器协同使用；

· 执行自定义攻击；

· 设计用户界面；

· 可以协助爬取网站；

· 协助扫描Https/HTTP类型的请求和响应；

网站：http://portswigger.net/burp/

九、Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

下载地址：https://www.metasploit.com/

十、W3af

W3af是一个Web应用程序攻击和审计框架，且可以免费使用。它通过搜索和利用所有Web应用程序漏洞来保护Web应用程序。它能够确定200多种Web应用漏洞，并掌控目标网站的总体风险。它能够检测多种漏洞，例如跨站点脚本（XSS）、SQL注入、未处理的应用错误、可猜测的密钥凭据以及PHP错误配置。W3af适用于Mac、Linux和Windows OS，同时提供控制台和图形用户界面。

核心功能：

· 将Web和代理服务器纳入代码；

· 支持代理；

· 将有效的负载注入到HTTP请求的各个部分；

· 支持HTTP的基础和摘要式身份验证；

· COOKIE处理；

· UserAgent伪造；

· HTTP响应缓存；

· DNS缓存；

· 使用分段的方式上传文件；

· 向请求添加自定义的标头；

下载链接：http://w3af.org/

十一、Zed Attack Proxy

Zed Attack Proxy是由OWASP开发的一款免费开源代码安全测试工具，通常也被称为ZAP，支持Unix/Linux、Windows和Mac OS，即便在开发和测试阶段，它也可以让您在Web应用中发现一系列安全风险与漏洞。即使您是渗透测试的新手，也能轻松地上手该工具。

核心功能：

· 认证支持；

· AJAX爬取；

· 自动化扫描；

· 强制浏览；

· 动态SSL证书；

· 支持Web套接字；

· 支持即插即用；

· 拦截代理；

· 支持基于REST的API等；

下载链接：https://www.owasp.org/index.php/OWA

十二、Sqlninja

Sqlninja是最好的开源渗透测试工具之一，其利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具具有命令行界面，且可以在Linux和Apple Mac OS X上运行。它具有许多描述性功能，可对远程命令进行计数，DB指纹识别及其检测引擎等。

核心功能：

· 为UDP和TCP提供直接和反向shell；

· 远程SQL Server的指纹；

· 如果原始被禁用，则可以自生成XP cmdshell；

· 从远程数据库中提取数据；

· 远程数据库服务器上的操作系统提权；

· 通过反向扫描以寻找可用于反向shell的端口；

下载链接：http://sqlninja.sourceforge.net

十三、Wireshark

Wireshark是业界最好的工具之一，并且是可以免费访问的开源渗透测试工具。通常来说，它可以作为网络协议分析器之一，帮助您捕获并协调目标系统和网络上运行的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD以及其他多种操作系统上运行。教育工作者、安全专家、网络专业人员以及开发人员都可以广泛应用到Wireshark。经由Wireshark软件测试工具恢复的信息可以通过图形用户界面（GUI）或TTY模式的TShark实用程序进行查看。

核心功能：

· 丰富的VoIP分析；

· 实时捕获和离线检查；

· 深入检查数百种协议；

· 在UNIX、Linux、Windows、Solaris、macOS、NetBSD、FreeBSD和其他各种版本上运行；

· 捕获系统或网络数据，并通过GUI或TTY模式的TShark工具呈现；

· 读/写多种变体捕获文件的格式；

· 通过gzip来压缩已捕获的文件，并能同时解压缩；

· 可以将着色规则应用到数据包列表上，以进行直观、快速的分析；

· 可以从蓝牙、PPP/HDLC、互联网、ATM、令牌环、USB等途径读取实时数据；

· 结果可以导出为PostScript、CSV、XML或纯文本形式；

下载链接：https://www.wireshark.org/