安全測試(滲透測試)可以讓企業了解現有網絡安全措施的成效或不足，進而幫助其調整安全項目，并主動發現漏洞。但是，安全測試是一項工作量很大的工作，測試團隊需要在較短時間內快速完成以下任務：

• 偵察并分析組織網絡所使用的網絡協議，以收集有關網絡設備和網絡流量的信息。
• 執行端口掃描，通過將數據包發送到特定端口并分析響應，以了解服務運行中的詳細信息。
• 檢查網絡環境的漏洞情況，尋找未部署的補丁、易受攻擊的軟件版本、應用程序中的漏洞以及防火墻和其他安全控制中的漏洞。
• 使用數據包構造(packet crafting)檢查防火墻規則，并找到潛在的攻擊入口點。
• 通過密碼破解方式檢測賬戶系統的安全性，以確認訪問遠程服務和特權賬戶的可靠性。
• 嘗試漏洞利用，包括試圖利用已識別的安全漏洞，以確定現有的漏洞管理策略是否有效。
• 審查和報告，指收集可付諸行動的信息，以便安全團隊就如何改善組織的整體安全狀況做出明智的決定。

許多企業的安全團隊沒有時間或足夠人手來完成上述所有的安全測試環節，這就需要借助自動化安全測試工具來彌補不足。本文匯總整理了11款較實用的開源自動化安全測試工具，可以幫助安全團隊更好完成安全測試工作。

1、Nmap

Nmap是一款不錯的自動化安全測試工具。它可以在各大操作系統上運行，并快速掃描大型網絡。它通常會檢測以下信息：網絡上有哪些主機可用，主機在運行什么服務，主機在運行哪些操作系統版本，使用哪種類型的數據包過濾器和防火墻，以及發動攻擊之前需要的其他有用情報。Nmap說明文檔很全面，還有針對命令行和GUI(圖形化操作界面)版本的眾多教程，很容易上手。

2、Wireshark

Wireshark是一種流行的網絡協議分析器，可在各大操作系統上運行。它的功能非常豐富，包括深度檢查數百種協議、實時捕獲及離線分析、三窗格數據包瀏覽器、支持多平臺、可通過GUI或TTY模式的TShark實用工具來瀏覽捕獲網絡數據等，可以讓用戶查看網絡的詳細情況，是眾多商業及非營利企業、政府部門以及教育機構所采用的一種事實上的標準工具。Wireshark每種關鍵網絡協議的實時捕獲、解密支持和離線分析都附有全面的說明文檔和視頻教程。

3、Legion

Legion是一種可擴展的半自動化網絡安全測試工具，它的模塊化功能使其可以定制，并將發現的CVE與漏洞數據庫中的漏洞自動關聯起來。Legion的說明文檔內容很少，但GUI有上下文菜單和面板，可以輕松完成許多任務。

4、Jok3r

Jok3r是另一種用于網絡安全測試的框架。它包括50多種開源工具和腳本，可以自動運行偵察、CVE查找、漏洞掃描和漏洞攻擊。Jok3r的說明文檔尚在完善中，但模塊組合使其成為一款強大的工具。

5、Zed Attack Proxy

OWASP的Zed Attack Proxy(ZAP)可掃描Web應用程序以查找漏洞。作為測試者瀏覽器和Web應用程序的中間人代理，它可以攔截請求、修改內容和轉發數據包，提供支持各大操作系統以及Docker的版本，其附加組件可在ZAP市場(ZAP Marketplace)上免費獲得。

6、Nikto2

Nikto2是一款開源Web服務器掃描器，可以對Web服務器執行全面測試，能夠識別Web服務器中常見缺陷，包括6700多個可能存在危險的文件/程序， 1250多款服務器的過時版本，以及270多款服務器上針對特定版本的問題。它可以從命令行運行，速度快，但不隱蔽。其說明文檔還不是特別翔實，但使用起來不難。

7、OpenSCAP

OpenSCAP是一套用于實施和執行安全內容自動化協議(SCAP)的開源工具，這些工具提供自動化配置、漏洞和補丁檢查服務，以及持續評估安全合規的基礎架構。每個工具都附有全面的說明文檔和指南。

8、sqlmap

SQL注入是一種常見的攻擊途徑，主要針對接受用戶動態值的數據驅動型Web應用程序實施攻擊，因此sqlmap之類的工具必不可少。sqlmap可以在 Windows和Linux/Unix系統上運行，支持多種類型的數據庫，擁有安全測試功能，比如密碼破解、用戶權限提升和任意命令執行，可以自動檢測和利用SQL注入漏洞。sqlmap的詳細說明文檔附有實用示例。

9、Scapy

Scapy是一款數據包構造程序，有特別豐富的文檔。它可以構造或解碼大量的協議數據包，能夠輕松處理掃描、跟蹤路由、探測、單元測試、攻擊和網絡發現等任務。企業想要充分利用這款工具，需要深入了解協議數據包結構和網絡層。

10、CrackStation

市面上有眾多的免費密碼破解器，而CrackStation是速度最快的破解器之一，因為它將散列值編成了索引，并使用龐大的預計算查找表來破解密碼散列。這些表含有來自眾多在線資源的150多億個條目，存儲了密碼散列與該散列正確代碼之間的映射關系。

11、Aircrack-ng

Aircrack-ng是一整套Wi-Fi網絡安全測試工具，旨在評估Wi-Fi網絡的安全。它可以監控、攻擊、破解和測試Wi-Fi卡、驅動程序和協議。所有工具都是命令行工具，以便編寫大量腳本，許多GUI利用了這項功能。它主要在Linux上運行，但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation 2上運行。

企業要選擇適合自身的安全測試工具，需要評估工具在易于實施、自動化程度、消除誤報、與現有安全工具的兼容性、結果和報告的清晰度和全面性、良好的支持和完備的技術文檔6個方面的得分。無論選擇哪一款工具，都應確保它們仍受到積極支持。