安全测试工具大推荐

Posted 2021-04-29 山东省云安全防御平台

近日小编在国外网站 Concise Courses 上发现了一些对于安全测试者来说好用且经常用的安全测试工具，整理列举一部分以供大家参考使用。

应用扫描工具  NTBScan

NTBScan 用简便的 C 语言编写，大小不足 40 KB，也不需要特殊的库或 DLL，在 MS-DOS 命令窗口中运行。此外，NTBScan 也适用于Linux！

入侵检测  OSSIM

OSSIM 有助于安全从业者处理 SIEM 相关的问题：事件收集、规范化和事件关联等。OSSIM 主要用于对一系列工具进行汇编。这些工具如果联合使用，可以让安全管理员和网络管理员详细了解主机、物理访问设备、网络和服务器的各个方面。事实上，OSSIM 包含 OSSEC HIDS 和 Nagios 等多个工具的功能。由于 OSSIM 由安全工程师开发，所以也融入了安全专业人员的实际经验：如果没有采取安全可视化所必须的基本安全控制，SIEM 就是无效的。在这种理念的指导下，OSSIM 更加有用、有效。

OSSIM 可免费使用，仅适用于Linux操作系统。

防火墙  Netfilter

Netfilter 涉及到 iptables，iptables 是一个用于定义规则集的通用表结构。 IP 表中的每个规则由多个分类器（iptables matches）和一个连接的动作（iptables target）组成。 Netfilter、ip_tables、连接跟踪（ip_conntrack，nf_conntrack）和 NAT 子系统共同构建起 Netfilter 框架。

Netfilter 可免费试用，但是只适用于 Linux 系统。

Web 漏洞扫描  Nikto
Nikto 是一个开放源代码的 Web 服务器扫描程序，可以在 Web 服务器上执行超过 6700 个潜在危险文件和程序的测试。也可在超过 2700 台服务器上检查 1250 多个旧服务器的版本和特定的版本问题。此外，Nikto 还可检查服务器配置项目（如多个索引文件、HTTP 服务器选项等），还能尝试识别已安装的软件和 Web 服务器。其插件和扫描项目经常可以自动更新。

其具体功能包括 SSL 支持；完整的 HTTP 代理支持；检查过时的服务器组件；以XML、html、CSV 或 NBE 等各种格式保存报告；通过使用模板引擎轻松自定义报告；通过输入文件在服务器或多服务器上扫描多个端口；识别通过头文件、文件和图标识别安装的软件；使用 NTLM 和 Basic 进行主机验证；检查常见的“parking”站点；在特定时间自动暂停等等。

虽然 Nikto 并不可隐藏踪迹，却可以在尽可能快的时间内测试网络服务器，还能支持 LibWhisker 的反 IDS方法。

其实，并非所有的检查都是为了查找安全问题。但是安全工程师和网站管理员有时不知道他们的服务器上存在“仅检查信息”类型的检查。而通过使用 Nikto，这些“信息类型”的检查会在打印出的信息中标记出来，还能扫描到另一些针对日志文件中未知项目的检查。

密码破解  THC Hydra

THC Hydra 的知名程度也不需细说。使用 THC Hydra 可以对五十多种协议执行非常快速的字典攻击。THC Hydra 主要通过 PoC 代码实现，可轻松添加新模块，让远程系统轻易获得未经授权的访问。其特点是快速高效，但需要稳定的网络环境，只能在线使用，可将字典攻击和暴力破解结合，在登录页面尝试各种密码和登录组合。

大家可以对自己喜欢的工具进行下载测试，以上所列举工具皆为免费工具。

让阅读成为一种乐趣

长按二维码关注