工具箱

Aircrack

Aircrack也被稱為Aircrack-NG，是用于評估WiFi網(wǎng)絡安全性的一組工具。這些工具也可以用于網(wǎng)絡審計，并支持多個OS，例如Linux、OS X、Solaris、NetBSD、Windows等。該工具將專注于WiFi安全的不同領域。此工具允許通過捕獲數(shù)據(jù)包來檢索丟失的密鑰。

下載地址：https://www.aircrack-ng.org/downloads.html

Nessus Professional

Nessus是Tenable Network Security創(chuàng)建的品牌且已獲得專利的漏洞掃描程序。Nessus可以防止黑客嘗試網(wǎng)絡攻擊，并且可以掃描允許對敏感數(shù)據(jù)進行遠程黑客攻擊的漏洞。該工具在云基礎架構、虛擬和物理網(wǎng)絡中提供了廣泛的OS、Db應用程序以及其他幾種設備。

下載地址：https://www.tenable.com/products/nessus/nessus-professional

以下工具軟件由嵇紹國整理。

Microsoft Baseline Security Analyzer (MBSA)

由Microsoft創(chuàng)建的完全免費的漏洞掃描程序，用于測試Windows服務器或Windows計算機的漏洞。在微軟基準安全分析器有幾個重要的功能，包括掃描網(wǎng)絡的業(yè)務報文、檢查安全更新或其他Windows更新等。它是Windows用戶的理想工具，非常適合幫助識別丟失的更新或安全補丁。

下載地址：https://www.microsoft.com/en-us/download/details.aspx?id=19892

Retina CS Community

Retina CS Community是一個基于Web的開源控制臺，能制作更加集中和直接的漏洞管理系統(tǒng)。視網(wǎng)膜CS社區(qū)具有合規(guī)性報告、補丁程序和配置合規(guī)性等功能，因此，可以評估跨平臺漏洞。在管理網(wǎng)絡安全性方面，該工具非常適合節(jié)省時間、成本和精力。它具有針對數(shù)據(jù)庫、Web應用程序、工作站和服務器的自動漏洞評估功能。企業(yè)和組織將通過虛擬應用程序掃描和vCenter集成等方式獲得對虛擬環(huán)境的全面支持。

下載地址：https://www.fileguru.com/Retina-CSCommunity/info

SolarWinds Network Configuration Manager

SolarWinds Network Configuration Manager一直受到用戶的高度評價。漏洞評估工具的功能包括解決許多其他選項所沒有的特定類型的漏洞，例如配置錯誤的網(wǎng)絡設備。作為漏洞掃描工具的主要功能是驗證網(wǎng)絡設備配置是否存在錯誤和遺漏。它還可以用于定期檢查設備配置的更改。它與國家漏洞數(shù)據(jù)庫集成在一起，并且可以訪問最新的CVE來識別Cisco設備中的漏洞。它可以與運行ASA、IOS或Nexus OS的任何Cisco設備一起使用。

下載地址：https://www.solarwinds.com/networkconfiguration-manager

SQLmap

SQLmap是一個開源軟件，用于檢測和利用數(shù)據(jù)庫漏洞，并提供將惡意代碼注入其中的選項。它是一種滲透測試工具，可自動檢測和利用SQL注入漏洞，在終端中提供其用戶界面。該軟件在命令行運行，可供不同操作系統(tǒng)下載。除了映射和檢測漏洞之外，該軟件還可以訪問數(shù)據(jù)庫、編輯和刪除數(shù)據(jù)，以及查看表格中的數(shù)據(jù)，例如用戶名、密碼、電子郵件地址等敏感信息。SQLmap支持多個DBMS，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird和SAP MaxDB。并全面支持所有注入技術。

下載地址：http://sqlmap.org/

Nexpose

Nexpose是一個開源工具。安全專家可定期使用此工具進行漏洞掃描，所有新漏洞都包含在Nexpose數(shù)據(jù)庫中?？梢詫⒋斯ぞ吲cMetasploit框架一起使用，并且可以依靠它來對Web應用程序進行詳細掃描。在生成報告之前，它將考慮各種因素。該工具根據(jù)漏洞的風險級別對漏洞進行了分類，并從低到高排序。它能夠掃描新設備。Nexpose每周更新一次。

下載地址：https://www.rapid7.com/products/nexpose/

Burp Suite

Burp Suite是一個為滲透測試人員開發(fā)的集成平臺，用于測試和評估Web應用程序的安全性。它非常易于使用，并且具有高度可配置性。除了代理服務器、Scanner和Intruder等基本功能外，該工具還包含更高級的選項，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。部分功能免費。

下載地址：https://portswigger.net/burp

Metasploit

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發(fā)、代碼審計、Web應用程序掃描和社會工程學。

最為知名的是Metasploit框架。Metasploit框架使Metasploit具有良好的可擴展性，它的控制接口負責發(fā)現(xiàn)漏洞、攻擊漏洞，提交漏洞，然后通過一些接口加入攻擊后處理工具和報表工具。Metasploit框架可以從一個漏洞掃描程序導入數(shù)據(jù)，使用關于有漏洞主機的詳細信息來發(fā)現(xiàn)可攻擊漏洞，然后使用有效載荷對系統(tǒng)發(fā)起攻擊。所有這些操作都可以通過Metasploit的Web界面進行管理，而它只是其中一種管理接口，另外還有命令行工具和一些商業(yè)工具等等。

下載地址：https://www.metasploit.com/