工具可以代替一部分功能,尤其是对于重复性的工作而言,充分利用好工具可以达到意想不到的效果。本文主要为大家推荐一些好用且免费的安全工具,它们可以让你的工作更轻松、更高效,快来了解一下吧。

  1、Maltego

  Maltego是一款取证与开源情报应用程序,最初由Paterva公司开发,主要为用户环境提供清晰的威胁视图。对于单点故障的复杂性与严重性、存在于基础设施范围内的信任关系,它都做了展示。

  Maltego能够收集发布在互联网上的任何信息,无论是公司网络边缘路由器当前的配置,还是某个用户当前的行踪。商业许可需要付费,社区版免费,但有一些使用限制。

  2、OWASP Zed Attack Proxy

  ZAP是一款用户友好的渗透测试工具,能够发现web应用程序中的漏洞。产品主要针对具有广泛安全经验的从业者,为希望手动查找漏洞的用户提供自动扫描器及相关工具,对于刚接触渗透测试的功能测试人员或开发人员是非常理想的工具。此外,ZAP还有一个官方插件,用于开源自动化服务器Jenkins的持续集成和交付应用程序。

  3、Shodan

  Shodan是一款流行的物联网搜索引擎,用于狩猎联网的网络摄像头、服务器以及其他智能设备等等。运行shodan进行查询,能够帮助你识别面向公众的服务器与设备,包括车牌读取器、交通信号灯、医疗设备、水处理设施、风力涡轮机,以及其他几乎所有的智能设备。

  该工具对于搜索容易受到已知漏洞和漏洞攻击的设备特别有用。例如,渗透测试人员可以利用shodan这样的物联网搜索引擎作为侦察活动的一部分,从而识别渗透测试客户端的任何无意间暴露的应用程序或服务器。

  另外,shodan的基本功能可以免费使用,不过有些提供高级搜索过滤能力的计划以及终身许可是付费的。

  4、Kali Linux

  Kali Linux是基于Linux的渗透测试发行版,此前被称为BackTrack。专业安全人员可以使用它在专门用于黑客攻击的纯本地环境中执行评估。用户可以轻松访问从端口扫描到密码破解器的各种工具。您可以下载KALI的ISO安装至32位或64位x86系统上,或安装在ARM处理器上。它也可以作为VMware或Hyper-V的虚拟机映像。

  KALI的工具主要分为信息收集、漏洞分析、无线攻击、Web应用程序、漏洞利用工具、压力测试、取证、嗅探与欺骗、密码攻击、维持访问、逆向工程、报告工具及硬件黑客这几类。

  5、DNS Dumpster

  想要进行域研究以及DNS侦察,DNS Dumpster可以满足你。作为一个免费的域研究Web服务,DNS Dumpster能够让你查找有关域的所有内容,从主机到其他难以找到的、你想作为安全评估一部分的子域。

  DNS Dumpster以EXcel文件和可视化图形的形式提供关于域名的分析数据,可以帮你更好地理解域及其子域之间的联系。此外,如果发现悬挂的、被放弃或不恰当停放的子域,可以帮助研究人员发现子域接管漏洞。

 

  6、Nessus

  Nessus是世界上最流行的漏洞和配置评估工具之一。它最初是一个开源项目,但开发者Tenable在版本3中切换到私有许可。截至2020年10月,版本已达到8.12.1.尽管如此,Nessus仍然可以在家庭网络上免费供个人使用,它最多可以扫描16个IP地址。商业版本允许扫描的IP地址没有限制。根据Tenable网站来看,Nessus具有高速发现、配置审计、资产剖析、敏感数据发现、补丁管理集成与漏洞分析等功能。