所謂工欲善其事必先利其器，安全愛好者使用網絡安全和滲透測試工具來測試網絡和應用程序中的漏會給安全項目帶來很多便利。在這里，您可以找到綜合網絡滲透測試工具列表，其中包括在所有環境中執行滲透測試操作。

[[256738]]

網絡安全和滲透測試工具

掃描/ Pentesting

• OpenVAS - OpenVAS是一個由多個服務和工具組成的框架，提供全面而強大的漏洞掃描和漏洞管理解決方案。
• Metasploit Framework - 用于針對遠程目標計算機開發和執行漏洞利用代碼的工具。其他重要的子項目包括操作碼數據庫，shellcode存檔和相關研究。
• Kali - Kali Linux是一個Debian派生的Linux發行版，專為數字取證和滲透測試而設計。Kali Linux預裝了許多滲透測試程序，包括nmap(端口掃描程序)，Wireshark(數據包分析程序)，John the Ripper(密碼破解程序)和Aircrack-ng(用于滲透測試無線LAN的軟件套件) 。
• pig - Linux數據包制作工具。
• scapy - Scapy：基于python的交互式數據包操作程序和庫。
• Pompem - Pompem是一個開源工具，旨在自動搜索主要數據庫中的漏洞。使用Python開發，具有高級搜索系統，從而促進了測試者和道德黑客的工作。在其當前版本中，在數據庫中執行搜索：Exploit-db，1337day，Packetstorm Security ...
• Nmap - Nmap是一個免費的開源實用程序，用于網絡發現和安全審計。

監控/記錄

• justniffer - Justniffer是一種網絡協議分析器，可以捕獲網絡流量并以自定義方式生成日志，可以模擬Apache Web服務器日志文件，跟蹤響應時間并從HTTP流量中提取所有“截獲”文件。
• httpry - httpry是一種專門用于顯示和記錄HTTP流量的數據包嗅探器。它不是為了執行分析本身，而是為了捕獲，解析和記錄流量以供以后分析。它可以在解析流量時實時顯示流量，也可以作為記錄到輸出文件的守護進程運行。它被編寫為盡可能輕巧和靈活，因此它可以很容易地適應不同的應用程序。
• ngrep - ngrep致力于提供GNU grep的大部分常用功能，并將它們應用于網絡層。ngrep是一個支持pcap的工具，它允許您指定擴展的常規或十六進制表達式以匹配數據包的數據有效負載。它目前通過以太網，PPP，SLIP，FDDI，令牌環和空接口識別IPv4 / 6，TCP，UDP，ICMPv4 / 6，IGMP和Raw，并且以與更常見的數據包嗅探工具相同的方式理解BPF過濾器邏輯，例如作為tcpdump和snoop。
• passivedns - 一種被動收集DNS記錄的工具，用于輔助事件處理，網絡安全監控(NSM)和一般數字取證。PassiveDNS嗅探來自接口的流量或讀取pcap文件并將DNS服務器答案輸出到日志文件。PassiveDNS可以在內存中緩存/聚合重復的DNS答案，限制日志文件中的數據量而不會丟失DNS答案中的基本要素。
• sagan - Sagan使用'Snort like'引擎和規則來分析日志(syslog / event log / snmptrap / netflow / etc)。
• 節點安全平臺 - 類似的功能設置為Snyk，但在大多數情況下是免費的，而對其他人來說非常便宜。
• ntopng - Ntopng是一個網絡流量探測器，顯示網絡使用情況，類似于流行的頂級Unix命令。
• Fibratus - Fibratus是一個用于探索和跟蹤Windows內核的工具。它能夠捕獲大部分Windows內核活動 - 進程/線程創建和終止，文件系統I / O，注冊表，網絡活動，DLL加載/卸載等等。Fibratus有一個非常簡單的CLI，它封裝了啟動內核事件流收集器，設置內核事件過濾器或運行名為filaments的輕量級Python模塊的機制。

IDS / IPS /主機IDS /主機IPS

• Snort - Snort是一個免費的開源網絡入侵防御系統(NIPS)和網絡入侵檢測系統(NIDS)，由Martin Roesch于1998年創建.Snort現在由Sourcefire開發，Roesch是其創始人兼首席技術官。2009年，Snort進入InfoWorld的開源名人堂，成為“有史以來最偉大的開源軟件之一”。
• Bro -Bro是一個功能強大的網絡分析框架，與您可能知道的典型IDS有很大不同。
• OSSEC - 全面的開源HIDS。不適合膽小的人。需要稍微了解一下它是如何工作的。執行日志分析，文件完整性檢查，策略監控，rootkit檢測，實時警報和主動響應。它可在大多數操作系統上運行，包括Linux，MacOS，Solaris，HP-UX，AIX和Windows。大量合理的文檔。最佳點是大中型部署。
• Suricata - Suricata是一種高性能的網絡IDS，IPS和網絡安全監控引擎。開源并由社區運營的非營利基金會開放信息安全基金會(OISF)所有。Suricata由OISF及其支持供應商開發。
• Security Onion - Security Onion是用于入侵檢測，網絡安全監控和日志管理的Linux發行版。它基于Ubuntu，包含Snort，Suricata，Bro，OSSEC，Sguil，Squert，Snorby，ELSA，Xplico，NetworkMiner和許多其他安全工具。易于使用的安裝向導允許您在幾分鐘內為您的企業構建大量分布式傳感器!
• sshwatch - 用于SSH的IPS，類似于用Python編寫的DenyHosts。它還可以在日志中收集攻擊期間的攻擊者信息。
• Stealth - 文件完整性檢查器，幾乎不會留下任何沉淀物?？刂破鲝牧硪慌_計算機運行，這使得攻擊者很難知道通過SSH以定義的偽隨機間隔檢查文件系統。強烈建議用于中小型部署。
• AIEngine - AIEngine是下一代交互式/可編程Python / Ruby / Java / Lua數據包檢測引擎，具有學習功能，無需人工干預，NIDS(網絡入侵檢測系統)功能，DNS域分類，網絡收集器，網絡取證等等。
• Denyhosts - 阻止基于SSH字典的攻擊和暴力攻擊。
• Fail2Ban - 掃描日志文件并對顯示惡意行為的IP執行操作。
• SSHGuard - 一種用SSH保護服務的軟件，用C語言編寫
• Lynis - Linux / Unix的開源安全審計工具。

蜂蜜罐/ 蜂蜜網

• HoneyPy - HoneyPy是一種低到中等交互蜜罐。它易于：使用插件部署，擴展功能，以及應用自定義配置。
• Dionaea - Dionaea意味著是一個nepenthes繼承者，將python作為腳本語言嵌入，使用libemu檢測shellcode，支持ipv6和tls。
• Conpot - ICS / SCADA蜜罐。Conpot是一款低交互式服務器端工業控制系統蜜罐，易于部署，修改和擴展。通過提供一系列常見的工業控制協議，我們創建了構建您自己的系統的基礎知識，能夠模擬復雜的基礎架構，以說服對手他剛剛找到了一個巨大的工業園區
• Amun - 基于Amun Python的低交互蜜罐。
• Glastopf - Glastopf是一個蜜罐，可模擬數千個漏洞，從針對Web應用程序的攻擊中收集數據。其背后的原理非常簡單：回復利用Web應用程序的攻擊者的正確響應。
• Kippo - Kippo是一個中等交互式SSH蜜罐，用于記錄暴力攻擊，最重要的是，攻擊者執行的整個shell交互。
• Kojoney - Kojoney是一個模擬SSH服務器的低級交互蜜罐。守護進程使用Twisted Conch庫用Python編寫。
• HonSSH - HonSSH是一種高度互動的Honey Pot解決方案。HonSSH將位于攻擊者和蜜罐之間，在他們之間創建兩個獨立的SSH連接。
• Bifrozt - Bifrozt是一個帶有DHCP服務器的NAT設備，通常部署一個NIC直接連接到Internet，一個NIC連接到內部網絡。Bifrozt與其他標準NAT設備的區別在于它能夠在攻擊者和蜜罐之間作為透明的SSHv2代理工作。
• HoneyDrive -HoneyDrive是首屈一指的蜜罐Linux發行版。它是安裝了Xubuntu Desktop 12.04.4 LTS版本的虛擬設備(OVA)。它包含10多個預安裝和預配置的蜜罐軟件包，如Kippo SSH蜜罐，Dionaea和Amun惡意軟件蜜罐，Honeyd低交互蜜罐，Glastopf web蜜罐和Wordpot，Conpot SCADA / ICS蜜罐，Thug和PhoneyC蜜客等等。
• Cuckoo Sandbox - Cuckoo Sandbox是一個開源軟件，用于自動分析可疑文件。為此，它使用自定義組件來監視惡意進程在隔離環境中運行時的行為。

完整數據包捕獲/取證

• tcpflow - tcpflow是一個程序，它捕獲作為TCP連接(流)的一部分傳輸的數據，并以便于協議分析和調試的方式存儲數據。
• Xplico - Xplico的目標是從互聯網流量中提取捕獲包含的應用程序數據。例如，從pcap文件中，Xplico提取每個電子郵件(POP，IMAP和SMTP協議)，所有HTTP內容，每個VoIP呼叫(SIP)，FTP，TFTP等。Xplico不是網絡協議分析器。Xplico是一個開源網絡取證分析工具(NFAT)。
• Moloch - Moloch是一個開源的大規模IPv4數據包捕獲(PCAP)，索引和數據庫系統。提供了一個簡單的Web界面，用于PCAP瀏覽，搜索和導出。公開了API，允許直接下載PCAP數據和JSON格式的會話數據。通過使用HTTPS和HTTP摘要密碼支持或使用前面的apache實現簡單的安全性。Moloch并不是要取代IDS引擎，而是與它們一起工作，以標準PCAP格式存儲和索引所有網絡流量，從而提供快速訪問。Moloch可以部署在許多系統中，可以擴展以處理多個千兆位/秒的流量。
• OpenFPC - OpenFPC是一組工具，它們結合起來提供輕量級的全包網絡流量記錄和緩沖系統。它的設計目標是允許非專家用戶在COTS硬件上部署分布式網絡流量記錄器，同時集成到現有的警報和日志管理工具中。
• Dshell - Dshell是一個網絡取證分析框架。支持快速開發插件，以支持解析網絡數據包捕獲。
• 速記員 - Stenographer是一種數據包捕獲解決方案，旨在快速將所有數據包假脫機到磁盤，然后提供對這些數據包子集的簡單，快速訪問。

嗅探器

• wireshark - Wireshark是一款免費的開源數據包分析器。它用于網絡故障排除，分析，軟件和通信協議開發以及教育。Wireshark與tcpdump非常相似，但有一個圖形前端，以及一些集成的排序和過濾選項。
• netsniff-ng -netsniff-ng是一個免費的Linux網絡工具包，如果你愿意的話，它是你日常Linux網絡管道的瑞士軍刀。通過零復制機制實現其性能提升，因此在數據包接收和傳輸時，內核不需要將數據包從內核空間復制到用戶空間，反之亦然。
• 實時HTTP標頭 - 實時HTTP標頭是一個免費的firefox插件，可實時查看您的瀏覽器請求。它顯示了請求的整個標頭，可用于查找實現中的安全漏洞。

安全信息和事件管理

• Prelude -Prelude是一個通用的“安全信息和事件管理”(SIEM)系統。Prelude收集，規范化，分類，匯總，關聯和報告所有與安全相關的事件，而不受產生此類事件的產品品牌或許可證的影響; 序曲是“無代理人”。
• OSSIM - OSSIM提供安全專業人員從SIEM產品中獲得的所有功能 - 事件收集，規范化和關聯。
• FIR - 快速事件響應，一個網絡安全事件管理平臺。

VPN

• OpenVPN -OpenVPN是一個開源軟件應用程序，它實現虛擬專用網絡(VPN)技術，用于在路由或橋接配置和遠程訪問設施中創建安全的點對點或站點到站點連接。它使用自定義安全協議，利用SSL / TLS進行密鑰交換。

快速數據包處理

• DPDK -DPDK是一組用于快速數據包處理的庫和驅動程序。
• PFQ -PFQ是一個專為Linux操作系統設計的功能性網絡框架，允許高效的數據包捕獲/傳輸(10G及更高版本)，內核功能處理和跨套接字/端點的數據包控制。
• PF_RING -PF_RING是一種新型網絡套接字，可顯著提高數據包捕獲速度。
• PF_RING ZC(零拷貝) - PF_RING ZC(零拷貝)是一種靈活的數據包處理框架，允許您以任何數據包大小實現1/10 Gbit線速數據包處理(RX和TX)。它實現零拷貝操作，包括進程間和VM間(KVM)通信的模式。
• PACKET_MMAP / TPACKET / AF_PACKET - 使用PACKET_MMAP來提高Linux中捕獲和傳輸過程的性能是很好的。
• netmap - netmap是高速數據包I / O的框架。與其配套的VALE軟件開關一起，它作為單個內核模塊實現，可用于FreeBSD，Linux和Windows。

火墻

• pfSense - 防火墻和路由器FreeBSD發行版。
• OPNsense - 是一個開源，易于使用且易于構建的基于FreeBSD的防火墻和路由平臺。OPNsense包括昂貴的商業防火墻中提供的大多數功能，在許多情況下更多。它帶來了豐富的商業產品功能集，具有開放和可驗證來源的優勢。
• fwknop - 通過防火墻中的單包授權保護端口。

反垃圾郵件

• SpamAssassin - 一種功能強大且流行的垃圾郵件過濾器，采用多種檢測技術。